2174610

Apple kauft Sicherheitsfirma hinter Thunderstrike2

03.02.2016 | 13:49 Uhr |

Das iPhone ist Apples größter Umsatzbringer, doch auch den Mac vernachlässigt Cupertino nicht, wie eine Firmenakquise nahe legt.

Thunderstrike 2 machte im August letzten Jahres eine Runde: Sicherheitsforscher haben auf der Black-Hat-Konferenz bewiesen, dass über die Thunderbolt-Schnittstelle in einem Mac die untersten Schichten des Systems – das sogenannte EFI – der Gefahr von Infektionen ausgesetzt sind. Eine dort platzierte Malware lässt sich auch nicht mehr richtig entfernen.

Was EFI genau ist und welche Dienste es für System richten, haben wir hier beschrieben .

Die Forscher, die die Schwachstellen und den darauf aufbauenden Wurm vorgeführt haben, haben in der Causa mit Apple zusammen gearbeitet, der Mac-Hersteller hat mit dem nächsten Update die Bugs beseitigt. Nun ist es bekannt geworden, dass die beiden Entwickler – Corey Kallenberg und Xeno Kovah mitsamt ihrer Firma Legbacore – von Apple übernommen worden sind. Dies hat noch im November Kovah über seinen Twitter-Account bekannt gegeben. Auf konkrete Fragen zu seinem neuen Job wollte er nicht antworten, da er selber noch nicht seinen genauen Titel kannte. Er arbeite jedoch im Bereich "Low Level Security". Dies passt zu den früheren Forschungen der beiden und zu der Tätigkeit ihrer Firma, schließlich gehört auch EFI als Schnittstelle nicht zum System selber, sondern arbeitet als Mittler zwischen der Software und Hardware. Kovah sagt, bei den Gesprächen über die Lücken in Thunderbolt habe sich herausgestellt, dass auch Apple sehr interessanten Forschungen in diesem Bereich betreibe. Kurz daraufhin waren die beiden Sicherheitsexperten in Cupertino angestellt.

0 Kommentare zu diesem Artikel

Macwelt Marktplatz

2174610