Hopp til navigasjon Hopp til innhold
Siden 2012 har det eksistert et hull i Thunderbolt-grensesnittet som gjør det mulig å mate Thunderbolt-utstyr med farlig kode og infisere andre enheter på en veldig skjult måte. (Ill.: Apple)

Thunderbolt har vært kritisk sårbar i flere år

Hackes uten at noen merker det.

Apples Thunderbolt-grensesnitt er enda ikke lappet, selv om et hull som gjør det mulig for hackere å ta kontroll over en Mac, ble funnet for flere år siden.

Gammel feil
Forsker 
Trammell Hudson kommer til å demonstrere hullet under Chaos Communication-messen i Tyskland neste uke.

En hacker vil trenge fysisk tilgang til maskinen for å hacke den, men er dette mulig gir hacken full kontroll over en Mac takket være modifisert programvare på Thunderbolt-utstyr som tukler til Mac-ens EFI

Enda verre for Apple er at hacken er nesten umulig å oppdage, men velger de å tette hullet er det ikke noe mer enn et par bytes som skal til ifølge Hudson.

Kan ikke slettes, nesten umulig å oppdage
«Siden oppstarts-ROM-en er uavhengig av OS-et, forsvinner ikke hacken ved reinstallasjon av OS X. Ei heller er den avhengig av noe som er lagret på disken, så å bytte harddisken hjelper heller ikke.

I tillegg er andre Thunderbolt-enheters ROM skrivbare fra koden som kjøres rett etter oppstart av maskinen – derfor kan boot-programvaren skrive kopier av seg selv til nye Thunderbolt-enheter.

Enhetene forblir funksjonelle, noe som muliggjør for et hemmelig bootkit å spre seg,» forklarer Hudson.

 

Kilde:
Trammel Hudson

Stikkord: Apple, sikkerhet