![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein Teil der voll gepatchten Mac-Systeme von Apple ist sicherheitstechnisch ziemlich schlecht aufgestellt, weil ungepatchte EFI-Sicherheitsl\u00fccken f\u00fcr Angriffe ausgenutzt werden k\u00f6nnen.<\/p>\nEin Teil der voll gepatchten Mac-Systeme von Apple ist sicherheitstechnisch ziemlich schlecht aufgestellt, weil ungepatchte EFI-Sicherheitsl\u00fccken f\u00fcr Angriffe ausgenutzt werden k\u00f6nnen.<\/p>\n
<\/p>\n
Interessante Erkenntnis, die gerade \u00f6ffentlich wurde. Wir patchen zwar alle unsere Systeme wie die Weltmeister ('Junge, ohne frische Unterw\u00e4sche und voll durchgepatcht gehst Du mir nicht ins Internet', sagte die Mutter immer). Auch bei Apple rollt man Update um Update f\u00fcr macOS aus (und packt sogar EFI-Firmware-Updates in die Patches).<\/p>\n
Bei Duo Labs haben Sicherheitsforscher sich mal Macs angesehen, um deren Sicherheit zu beurteilen. Die Forscher haben gestern die Erkenntnisse auf der Ekoparty in Buernos Aires vorgestellt und im Blog-Beitrag The Apple of Your EFI: Mac Firmware Security Research<\/a> dokumentiert.<\/p>\n Nachdem diese beiden Datens\u00e4tze vorlagen, analysierten die Forscher diese unabh\u00e4ngig voneinander und verglichen die Daten. Ziel war eine Aussage \u00fcber das Sicherheitsniveau des EFI-Supports f\u00fcr eine Macintosh-Umgebung zu erhalten. Oder auf die einfache Frage heruntergebrochen: Sind die Macs auf den EFI-Firmware-Stand aktualisiert, den man nach den verf\u00fcgbaren Updates erwarten kann.<\/p>\n Das ern\u00fcchternde Ergebnis: Die Macs schienen zwar alle Update-m\u00e4\u00dfig auf dem aktuellen Stand. Aber 4,2 % der Maschinen (das w\u00e4ren beim Stichprobenumfang \u00fcber 3.000 Ger\u00e4te) liefen mit EFI-Versionen, die von dem abwichen, was eigentlich nach dem Apple-Update-Stand zu erwarten w\u00e4re.<\/p>\n Der Ende 2015 ver\u00f6ffentlichte 21,5-Zoll iMac f\u00fchrte die Liste der nicht erfolgreichen EFI-Updates an. 43 Prozent der iMacs aus dem Stichprobenumfang liefen mit einer falschen EFI-Firmware-Version. Die Forscher zogen folgende Schl\u00fcsse:<\/p>\n Wer eines der 16 unten aufgef\u00fchrten Mac-Modelle verwendet, bekommt nach den Daten der Sicherheitsforscher \u00fcberhaupt keine EFI Firmware-Update:<\/p>\n Bedeutet im Klartext: Die Macs sind \u00fcber die EFI-Firmware angreifbar, egal wie gut macOS gepatcht wurde. EFI-Hacks sind besonders schwierig zu entdecken und der Hacker bringt das System unter seine Kontrolle (wurde von der NSA bereits ausgenutzt).<\/p>\n Bei Der Standard<\/em> schreibt<\/a> man, dass Apple auf den Bericht von Duo Security reagierte. Die neueste macOS-Version \"macOS High Sierra\" validiert w\u00f6chentlich automatisch die Firmware. Dort schreibt man auch, dass EFI-Hacks viel Expertise erfordern und daher Privatnutzer eher nicht gef\u00e4hrdet sind. W\u00fcrde ich nicht folgen wollen \u2013 es kommt immer auf die Motivation der Angreifer an. Im Blog-Beitrag<\/a> geben die Sicherheitsforscher noch Hinweise (auch auf Tools), mit denen man seine EFI-Versionen ggf. \u00fcberpr\u00fcfen kann.<\/p>\n\n
Eine alarmierende Anzahl Macs ist per EFI angreifbar<\/h2>\n
\n
\n
\n\n
\n \nMac Modell<\/th>\n Version<\/th>\n<\/tr>\n<\/thead>\n \n iMac<\/td>\n iMac7,1; iMac8,1; iMac9,1; iMac10,1<\/td>\n<\/tr>\n \n MacBook<\/td>\n MacBook5,1; MacBook5,2<\/td>\n<\/tr>\n \n MacbookAir<\/td>\n MacBookAir2,1<\/td>\n<\/tr>\n \n MacBookPro<\/td>\n MacBookPro3,1; MacBookPro4,1; MacBookPro5,1; MacBookPro5,2; MacBookPro5,3; MacBookPro5,4<\/td>\n<\/tr>\n \n MacPro<\/td>\n MacPro3,1; MacPro4,1; MacPro5,1<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n