Als der Angriff kommt auf den Mac über den Thunderbolt-Anschluss

Ein Sicherheitsexperte hat eine einfache Möglichkeit, Computer zu infizieren entdeckt Apple Macintosh mit dem gemeinsamen Thunderbolt-Anschluss. 
Der Hack wurde von der Expertenprogrammierung Trammell Hudson im Rahmen des jährlichen Chaos Computer Congress in Hamburg in Deutschland vorgestellt. 
Er hat gezeigt, Sie können die Firmware von Intel über den Thunderbolt-Anschluss umzuschreiben! 
Die synchronisierte Thunderstrike Verfahren nutzt den Vorteil, durch eine Sicherheitslücke in der Option ROM Thunderbolt, die zum ersten Mal im Jahr 2012 beschrieben wurde, gegeben, aber noch nicht in Kraft gesetzt worden, indem ein Patch. Thunderstrike können Apple-Extensible Firmware Interface (EFI) zu infizieren, die Zuweisung eines bösartigen Code im Boot-ROM von einem Apple-Computer.

Thunderbolt port Attack
Der Hack ist wirklich gefährlich, nach der Forscher, und es gibt keine Möglichkeit für den Benutzer, um den Hack zu erkennen oder sogar entfernen Sie sie, indem Sie eine komplette Neuinstallation des Betriebssystems, da der Schadcode ist eigentlich in Ihrem System-ROM. 
Da die Boot-ROM ist unabhängig vom Betriebssystem neu installieren OS X nicht das Problem zu beseitigen.
Also alles auf der Festplatte gespeichert werden, um an die Stelle der Festplatte hat keine Wirkung. 
Ein Hardware-Gerät in die Programmierung des Systems ist der einzige Weg, um die Firmware wiederherzustellen. 
Hudson zeigte auch, dass es einen eigenen Verschlüsselungsschlüssel ersetzen Apple mit einem neuen, welche verhindern wird legitime Firmware-Updates, um akzeptiert zu werden.

“Es gibt weder Kontrollen noch Hardware-Verschlüsselung-Software, um gültige Firmware booten, dann einmal die bösartigen Code in der ROM gespeichert werden, können Sie mit SMM und andere Techniken, um vor Angriffen zu verstecken, um sie zu erkennen”.

Neben dem Schreiben benutzerdefinierte Code für das Boot-ROM, die Präsentation der Hudson erkennt auch ein Verfahren, mit dem die Bootkit kann an jedes Gerät angeschlossen Thunderbolt replizieren, indem er ihm die Möglichkeit, über Netzwerke zu verbreiten. 
Sie können die gesamte beobachten Präsentation Hudson, und sehen sein Projekt Thunderstrike 31c3 voll.

Es ist anzunehmen, dass die Sicherheitsanfälligkeit kann nur ausgenutzt werden, wenn der Angreifer physischen Zugriff auf den Thunderbolt-Anschluss des Mac werden. 
Daher ist eine normale Mac-User brauchen sich keine Sorgen, wenn der Hack ist beschränkt auf das Internet.

Downloaden MacKeeper die beste Antivirus für Mac !

Downloaden MacKeeper