Schwachstellen und Sicherheitslücken gehören fast zum wöchentlichen Alltag. Erneut wurde eine schwerwiegende Schwachstelle veröffentlicht. Diesmal unter dem Namen Thunderstrike 2. Betroffen ist Apples Betriebssystem OS X für Macintoshs. Der Virus lässt sich nur schwer entfernen. Zudem kann dieser schnell auf weitere Geräte übertragen werden.
Erneut gibt es eine Schwachstelle des Thunderbolt-Anschlusses. Deshalb der Name Thunderstrike 2. Gefunden wurde diese von den Sicherheitsforschern Xeno Kovah und Trammel Hudson. Der neue Virus platziert sich in der Firmware des Rechners und kann von der Ferne gesteuert werden. Insgesamt wurden fünf UEFI-Sicherheitslücken bekannt. Das Problem: die Schadsoftware ist sogar vor Virenscannern so gut wie unsichtbar. Hinzukommend lässt sich die Software nur sehr schwer entfernen. Weder das Zurücksetzen auf Werkseinstellungen oder das Austauschen der Festplatte bringen eine Besserung des Problems mit sich.
Thunderstrike 2 kann durch manipulierte Websites eingeschleust werden. Jedoch findet der Virus anschließend weitere Verbreitungswege. Sobald der Schadcode auf dem Mac ist, sucht dieser nach angeschlossenen Geräten und nistet sich auch dort ein. Von angeschlossenen externen Festplatten bis hin zu Thunderbolt-Adaptern und sogar Kabeln. Originalzubehör von Apple bietet ebenfalls Platz für die Software. Wird das infizierte Gerät verliehen, verbreitet sich der Virus auf weitere Geräte. Noch schlimmer: Hacker könnten infizierte Peripheriegeräte verkaufen.
Allerdings gibt es auch eine gute Nachricht: die beiden Sicherheitsforscher haben die Schadsoftware selbst entwickelt, um die Sicherheitsmechanismen von OS X zu testen. Die Sicherheitsforscher haben die Sicherheitslücken bereits an Apple gemeldet. Der Konzern soll bereits eine Lücke komplett und eine Weitere teilweise geschlossen haben. Im Rahmen der Hackermesse Black Hat werden die Entdecker in den nächsten Tagen weitere Details über den Virus bekanntgeben.
Quelle Bild: Shutterstock