Beveiligingsonderzoekers hebben een worm ontwikkeld om te laten zien dat ook Macs relatief makkelijk besmet kunnen worden. Thunderstrike 2 werkt snel en kan een Mac via accessoires besmetten.
Lees verder na de advertentie.
Dit doet Thunderstrike 2
Een veelgehoord argument waarom je voor een Mac in plaats van een Windows-pc moet kiezen is het feit dat Macs in de basis een stuk veiliger zijn. Dit is grotendeels waar, maar onderzoekers van LegbaCore bewijzen dat ook Apple’s computers gevaar kunnen lopen. Ze hebben Thunderstrike 2 ontwikkeld, een firmwareworm waarmee Macs besmet worden zonder dat de gebruiker dit doorheeft. Het filmpje hieronder legt uit hoe Thunderstrike 2 precies werkt.
De Thunderstrike 2-worm is in staat om Macs ongemerkt aan te vallen en zich te verspreiden. Dat kan door de ‘slimme’ manier waarop de worm te werk gaat. Thunderstrike 2 verschuilt zich namelijk in de Option ROM, waar onder meer de firmware van bijvoorbeeld een usb-stick wordt opgeslagen. Doordat de worm niet het besturings- of bestandssysteem van een Mac aanvalt, blijft het verborgen voor virusscanners. Momenteel scannen beveiligingssoftware namelijk niet de firmware. Hierdoor weet je als gebruiker nooit wanneer je Mac is geïnfecteerd.
Gemakkelijk te verspreiden
De Thunderstrike 2-worm kan zich ook relatief makkelijk verspreiden. Dat kan bijvoorbeeld via een geïnfecteerd mailtje of malafide website, waarna er wordt gezocht naar accessoires die via een usb-poort met een Mac zijn verbonden. Als voorbeeld geven de onderzoekers van LegbaCore een Thunderbolt Ethernet Adapter, die gemakkelijk geïnfecteerd kan worden. Wanneer een geïnfecteerd accessoire vervolgens op een andere computer wordt aangesloten, kan Thunderstrike 2 deze ongemerkt infecteren. Hiervoor is geen internetverbinding benodigd.
Het is echter onwaarschijnlijk dat jouw Mac geïnfecteerd wordt met de worm. De onderzoekers hebben eerder een voorloper van Thunderstrike bij Apple voorgelegd om kwetsbaarheden aan te tonen, waarna het bedrijf uit Cupertino ermee aan de slag ging. Het is aannemelijk dat ook de problemen die Thunderstrike 2 aantoont, worden opgelost.