Er wordt aangenomen dat Apple computers beter beveiligd zijn. Onderzoekers toonden aan dat ook Mac toestellen kwetsbaar zijn.
Op deze pagina:
De onderzoekers wisten zelf een virus te creëren dat de Apple firmware aanvalt én zich automatisch verspreidt van MacBook tot MacBook, zonder dat deze via een netwerk verbonden zijn. Doordat de malware geactiveerd wordt nog voor het besturingssysteem (en antivirus software) geladen wordt is deze erg moeilijk te detecteren en verwijderen. Deze zogenaamde bootkits blijven daardoor makkelijk onder de radar.
De bootkit kan Mac toestellen infecteren via Thunderbolt apparaten. Daarvoor heeft de hacker administratorbevoegdheden nodig op het toestel, maar die kunnen vrij eenvoudig bemachtigd worden via lekken in bijvoorbeeld Flash of Java.
Eens een toestel geïnfecteerd raakt kan het zich nestelen in de firmware van Thunderbolt toestellen. Iedere Mac gebruiker die vervolgens zo’n geïnfecteerd toestel aan z’n MacBook koppelt zal het virus – genaamd Thunderstrike – oplopen.
Het goede nieuws is dat het virus zich (voorlopig) nog niet via het net kan verplaatsen en dat het virus ontwikkeld werd, puur om de kwetsbaarheid van Mac toestellen aan te tonen. Hoewel dit type virus bijna niet op te sporen is wordt er vanuit gegaan dat de kwetsbaarheid nog niet uitgebuit werd.
Als Mac gebruiker is het belangrijk te weten dat ook Apple toestellen niet immuun zijn voor virussen en hackers. Neem het zekere voor het onzekere en koppel niet zomaar vreemde Thunderbold toestellen aan.
Verwacht wordt dat Apple, dankzij de resultaten van dit onderzoek, de nodige beveiliging zal inbouwen – iets wat fabrikant Intel hen reeds vorig jaar adviseerde.
Foto credit: Iculture.nl & Getty Images