2302872

Studie: Macs trotz EFI-Updates unsicher

02.10.2017 | 10:26 Uhr | Peter Müller

Sicherheitsexperten schlagen Alarm, dass Apple eine bedenkliche Anzahl von Macs trotz Updates unsicher lasse. In der Stichprobe sind jedoch nur gut vier Prozent betroffen, es gibt jedoch einen massiven Ausschlag nach oben.

Der Mac ist sicher. Sofern man etwa den Gatekeeper ernst nimmt und regelmäßig Sicherheitsupdates installiert. Doch selbst dann bleiben Lücken, hat eine Studie von Duo Security mit einer Stichprobe von 73.000 Macs herausgefunden. Kritisch sind Lücken im Extensible Firmware Interface oder EFI , das der Mac beim Start des Systems benötigt. Schadsoftware für EFI ist zwar bekannt und verbreitet, Apple hat diese in der Vergangenheit auch mit zahlreichen Sicherheitsupdates adressiert, doch ist laut der Studie bei einer erschreckend hohen Anzahl von Rechnern der Schutz nicht wirksam. Dabei sei es im Schnitt bei 4,2 Prozent der analysierten Macs der Fall gewesen, dass sie eine falsche EFI-Version bekommen hätten, insbesondere der iMac 21,5 Zoll von Ende 2015 ist mit einer Fehlerquote von 43 Prozent auffällig. Etliche der untersuchten Rechner hätten gar keine Sicherheitsupdates bekommen.

Die absoluten Zahlen aus der Studie – was die Anfälligkeit für Schadsoftware betrifft – sind aber weit weniger Besorgnis erregend. Laut Duo Security waren 47 Rechner aus der Stichprobe noch in Gefahr, von der EFI-Schadsoftware Thunderstrike infiziert zu werden, 31 weitere Macs waren offen für Thunderstrike 2, 16 Maschinen hatten überhaupt kein EFI-Update erhalten  – von wie erwähnt 73.000 Macs insgesamt.

Die von EFI-Schadsoftware ausgehende Gefahr darf man jedoch nicht unterschätzen, Angreifer bekämen eine wesentlich weiter reichende Kontrolle über den Rechner als das bei Lücken im System oder Apps der Fall wäre. Hinzu kommt, dass EFI-Schädlinge nur schwer aufzuspüren und praktisch nicht mehr zu entfernen sind, sie würden auch eine Löschung der Festplatte und komplette Neuinstallation des Systems überstehen.

Wie Duo Security anmerkt, ist die von derartiger Malware ausgehende Gefahr für Windows- und Linux-Rechner aber weit größer, da hier eine Vielzahl von Herstellern dafür verantwortlich ist, die Computer mit Motherboards und Firmware auszustatten, wo Apple als einziger die Kontrolle über seine Macs hält.

Macwelt Marktplatz

2302872