Bug in OSX maakt Macs kwetsbaar voor BIOS reflash

op .

AppleEen bug in OSX stelt een kwaadwillende in staat een Mac over te nemen wanneer deze in de slaapstand gaat.

De bug vormt een bedreiging voor alle Macs die zijn geproduceerd voor de zomer van 2014.

De ontdekker, Pedro Vilaca, zegt dat voor het reflashen van het BIOS van de Mac de hacker geen fysieke toegang tot de Mac nodig heeft. Vilaca demonstreerde hoe de malware die de actie in gang zet, kan worden opgelopen bij het bezoek aan een gemanipuleerde website. De malware blijft op de Mac staan zelfs als de harde schijf wordt geformatteerd en het besturingssysteem opnieuw geïnstalleerd.

Verandering gaat onopgemerkt

Het reflashen van het BIOS biedt kwaadwillenden een permanente achterdeur tot het systeem. De verandering vindt bovendien plaats op een moment dat de gebruiker het niet in de gaten heeft. De voorbereiding vindt plaats in de slaapstand en de daadwerkelijke reflash op het moment dat de computer uit de slaapstand komt.

Apple heeft het bestaan van de bug nog niet bevestigd. Volgens Vilaca is de kwetsbaarheid nog niet heel veel misbruikt door criminelen. Meer informatie is te vinden op de site Reverse Engineering Mac OSX.



Bron: www.automatiseringgids.nl