Er wordt aangenomen dat Apple computers beter beveiligd zijn. Onderzoekers toonden aan dat ook Mac toestellen kwetsbaar zijn.
Op deze pagina:
Bij het vergelijken van PCs en Apple computers wordt steeds aangenomen dat die laatste veel beter beveiligd zijn. Die stelling blijkt echter onjuist, nu twee onderzoekers aangetoond hebben dat verschillende kwetsbaarheden waar PC’s mee te maken hebben, ook op Mac toestellen kunnen uitgebuit worden.
De onderzoekers wisten zelf een virus te creëren dat de Apple firmware aanvalt én zich automatisch verspreidt van MacBook tot MacBook, zonder dat deze via een netwerk verbonden zijn. Doordat de malware geactiveerd wordt nog voor het besturingssysteem (en antivirus software) geladen wordt is deze erg moeilijk te detecteren en verwijderen. Deze zogenaamde bootkits blijven daardoor makkelijk onder de radar.
Thunderbolt apparaten
De bootkit kan Mac toestellen infecteren via Thunderbolt apparaten. Daarvoor heeft de hacker administratorbevoegdheden nodig op het toestel, maar die kunnen vrij eenvoudig bemachtigd worden via lekken in bijvoorbeeld Flash of Java.
Eens een toestel geïnfecteerd raakt kan het zich nestelen in de firmware van Thunderbolt toestellen. Iedere Mac gebruiker die vervolgens zo’n geïnfecteerd toestel aan z’n MacBook koppelt zal het virus – genaamd Thunderstrike – oplopen.
Het goede nieuws is dat het virus zich (voorlopig) nog niet via het net kan verplaatsen en dat het virus ontwikkeld werd, puur om de kwetsbaarheid van Mac toestellen aan te tonen. Hoewel dit type virus bijna niet op te sporen is wordt er vanuit gegaan dat de kwetsbaarheid nog niet uitgebuit werd.
Hoe je Mac beschermen
Als Mac gebruiker is het belangrijk te weten dat ook Apple toestellen niet immuun zijn voor virussen en hackers. Neem het zekere voor het onzekere en koppel niet zomaar vreemde Thunderbold toestellen aan.
Verwacht wordt dat Apple, dankzij de resultaten van dit onderzoek, de nodige beveiliging zal inbouwen – iets wat fabrikant Intel hen reeds vorig jaar adviseerde.
Foto credit: Iculture.nl & Getty Images