Kritiek lek maakt slapende Mac kwetsbaar
Symantec heeft een kwetsbaarheid ontdekt bij een aantal Apple Mac-modellen, die hackers in staat stelt om het systeem te injecteren met rootkit malware.
De zogenaamde Apple Mac OS X EFI Firmware Security Vulnerability werd onlangs ontdekt door onderzoeker Pedro Vilaca, en het bestaan ervan werd bevestigd door Symantec.
De bug stelt een hacker in staat om de firmware van de Mac te reflashen wanneer die uit slaapstand gaat, zonder dat er fysieke toegang tot de computer nodig is. Zo kan malware worden geïnstalleerd waarmee het systeem op afstand kan worden overgenomen, om vervolgens data te stelen. Het is zelfs mogelijk dat de malware aanwezig blijft wanneer het apparaat terug wordt gezet naar de fabrieksinstellingen.
Hoewel het onwaarschijnlijk is dat de grote massa last heeft (of gaat krijgen) van de scheur in de beveiliging, kan het wel een risico zijn voor specifieke doelwitten met waardevolle data. Derhalve wordt de kwetsbaarheid ook omschreven als “kritiek” door Symantec.
“Hoewel dergelijke kwetsbaarheden niet wijdverspreid zijn, duiken ze wel af en toe op. Wanneer een aanvaller root access heeft, is de enige verder vereiste conditie voor een succesvolle aanval dat de computer in slaapmodus gaat.”
De modellen waarop de kwetsbaarheid is aangetroffen, zijn: Mac Mini 5.1, MacBook Pro 9.2, Macbook Pro Retina 10.1, MacBook Pro 8.2, MacBook Air 5.1 en Mac Pro 9.1. De MacBook Pro 11.3 en MacBook Air 6.2 hebben nergens last van. Alle computers zijn getest met de laatste firmwareversies van Apple.
Tot Apple een patch uitrolt, worden bezorgde gebruikers geadviseerd om hun computers af te sluiten in plaats van in slaapmodus te zetten.
