Apple Mac's ongemerkt geïnfecteerd door worm

di, 04/08/2015 - 10:03

Door: Redactie WINMAG Pro

De beveiliging van een Apple Mac is beter dan die van de gemiddelde pc, tenminste, daar gaan veel mensen van uit. En mocht er een probleem zijn, dan heb je dit vaak snel door. Toch is dit niet altijd het geval, zo laten onderzoekers van beveiligingsbedrijf Legbacore zien. Zij hebben een worm ontwikkeld die succesvol en ongemerkt OS X kan binnendringen en infecteren.

Thunderstrike 2 is een opvolger van Thunderstrike, een worm die eerder dit jaar tijdens beveiligingsbeurs CCC werd gepresenteerd. Deze variant werd ook niet gedetecteerd, maar kon alleen verspreid worden door het aansluiten van accessoires. De kwetsbaarheden waar Thunderstrike gebruik van maakte, werden door Apple gerepareerd. Waarschijnlijk gebeurt dit ook bij Thunderstrike 2, welke verder toegelicht wordt tijdens de beveiligingsconferentie Black Hat die deze week start in Las Vegas.

Infecteren

De Thunderstrike 2-worm kan op meerdere manieren je iMac of MacBook infecteren. Via een e-mail bijvoorbeeld, maar ook door het aansluiten van een accessoire, waarbij je geen internet nodig hebt. In het laatste geval zit de worm in de option rom van devices als usb-sticks en externe harde schijven. Hierdoor is de worm alleen te verwijderen door het apparaat uit elkaar te halen en volledig te resetten. Bovendien is het gevaar niet te detecteren.

Ook air-gapped pc's niet veilig

Thunderstrike 2 heeft de mogelijkheid om je computer van een afstand als doelwit te bestempelen en in de aanval te gaan. Opvallend is dat ook air-gapped apparaten, computers die nooit op een onveilig of openbaar netwerk hebben gezeten, niet veilig zijn. Virusscanners zien de worm niet, waardoor deze lange tijd zijn gang kan gaan.