Dvale-trick gør det muligt at skyde persistent malware ind i BIOS på Mac-computere

En sårbarhed gør det muligt at skrive malware ind i et ellers skrivebeskyttet BIOS-område på Mac-computere.

En nyopdaget sårbarhed i Mac-computere fra Apple kan udnyttes til at skyde persistent malware ind i brugernes computere og give en angriber fuld kontrol over systemet.

Detaljerne omkring årsagen til sårbarheden er endnu uafklarede, og sårbarheden er endnu ikke blevet navngivet.

Det fortæller australske ITnews, der forgæves har forsøgt at få en kommentar fra Apple.

Sårbarheden lader til at hænge sammen med en bug i Apples implementering af dvale-tilstand, som bevirker, at dele af hukommelsen i extensible firmware interface (EFI) er skrivbar fra brugerens konto på computeren.

Normalt er områderne låst som read-only, så de altså ikke kan skrives til.

Men når nyere Macs bliver vækket efter at have været i dvaletilstand i omkring 20 sekunder, bliver EFI-hukommelsen låst op, så der kan skrives til den.

Eksperten der har opdaget fejlen, Pedro Vilaça, fortæller, at sårbarheden kan bruges til at installere rootkits i den skrivbare flashhukommelse via eksempel Safari-browseren, hvorefter den skadelige software ikke kan detekteres af operativsystemet.

»En fjernudnyttelse af sårbarheden kan simpelthen bruges til at aflevere en payload som enten venter eller tester, om en tidligere dvale har fundet sted, og maskinen er sårbar, eller [den kan] fremtvinge en dvale og vente på en genopvågning, før den fortsætter arbejdet,« siger Pedro Vilaça til ITnews og fortsætter:

»Efter BIOS-beskyttelsen er låst op, så kan den simpelthen overskrive BIOS-firmwaren med noget, der indeholder et EFI-rootkit, og det er det.«

Vilaça mener Apple er klar over problemet. Hans undersøgelser viser, at sårbarheden ikke findes i firmware til Macs efter midten af 2014. ITnews' egne test viser, at henholdsvis en MacBook Pro og en iMac fra 2013 ser ud til at være sårbar, men ikke en MacBook Air eller MacBook fra 2015.

Det er nødvendigt med en firmware, der er målrettet de enkelte Mac-modeller, for at kunne gennemføre angrebet, der derfor er relativt målrettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere