Thunderstrike 2: Firmware-Wurm für Mac verbreitet sich über Thunderbolt-Adapter

Sicherheitsforschern ist es gelungen einen Firmware-Wurm für Apples MacBooks zu erschaffen, welcher Schädlinge über den Thunderbolt-Port mittels eines Adapters einschleusen kann. Das Besondere an dem Wurm ist, dass dieser selbst die Neuinstallation des Betriebssystems oder den Wechsel der Festplatte überlebt, da er sich in das Extensible Firmware Interface (EFI) des Geräte festsetzt.

Die Verbreitung des Wurm erfolgt sehr simple über einen Thunnderbolt-Adapter mit Option-ROM wie es beispielsweise der Thunderbolt-Ethernet-Adapter von Apple besitzt. Nach dem Anschluss wird der Adapter selbst infiziert und kann die Malware auf das nächste MacBook übertragen, welcher den infizierten Adapter nutzt. Ebenso könnte der Wurm einen RAID-Controller oder eine externe SSD befallen, sobald diese mit einem infizierten MacBook verbunden werden.

Modifizierte Adapter könnten einfach via eBay oder anderen Handelsplattformen in Umlauf gebracht werden. Mit dieser Art des Angriffes sei es sogar möglich in Firmen-Netzwerke ohne Internet-Anschluss zu gelangen.

(Bild: Thunderbolt-auf-Ethernet-Adaper als Verbreitungsmethode von Thunderstrike 2)