Forscher finden Sicherheitslücken auf Mac-Rechnern
ANN ARBOR (das) Computer der Firma Apple, sogenannte Mac-Geräte, stehen in dem Ruf, vergleichsweise gut vor Cyber-Angriffen geschützt zu sein. Dennoch gibt es auch bei diesen Rechnern Sicherheitslücken, die Hacker ausnutzen können. Eine Studie des IT-Sicherheitsunternehmens Duo Security, bei der 73 000 Macs untersucht wurden, hat gravierende Schwachstellen bei vier Prozent der Geräte gefunden. Wie das Internetportal macwelt.de berichtet, ist das sogenannte Extensible Firmware Interface (EFI) bei diesen Computern angreifbar. Das EFI ist ein Bindeglied zwischen Soft- und Hardware eines Computers. Es sei bereits in der Vergangenheit Ziel von Angriffen gewesen und habe daher schon des Öfteren Sicherheitsupdates von Apple erhalten, so Peter Müller von macwelt.de. Bei den betroffenen Geräten seien diese Updates aber gar nicht oder in veralteten Versionen aufgespielt worden. Experten weisen darauf hin, dass die zentrale Position, die das EFI in einem System einnimmt, es zu einem besonders lohnenden Ziel für Cyber-Angriffe mache. „Das Ausmaß an Kontrolle über den Rechner, die Angreifer erlangen können, geht weit über das hinaus, was mit Attacken auf das Betriebssystem oder einzelne Programme erreicht werden kann“, sagt Dan Goddin vom Fachportal Ars Technica.
Mithilfe eines Programms von Duo Security können Nutzer überprüfen, ob ihr Gerät betroffen ist. Es kann auf der Plattform Github heruntergeladen werden. Apple hat bereits angekündigt, die Lücken umgehend zu schließen und neue EFI-Versionen auf seiner Webseite zur Verfügung zu stellen. www.github.com/duo-labs/EFIgy www.support.apple.com/ downloads/EFI