Exploit maakt Macs zelfs na formatteren kwetsbaar

Een nieuwe exploit biedt hackers en kwaadwillenden toegang tot je volledige Mac. Met behulp van een truc wordt de BIOS overschreven, waardoor de exploit blijft werken nadat je Mac is geformatteerd.
Bastiaan Vroegop -

Mac mini 2014 schermEen nieuwe exploit maakt het mogelijk voor hackers om toegang te krijgen tot je Mac. Dit ontdekte beveiligingsonderzoeker Pedro Vilaca. Bij de truc wordt de BIOS van een Mac op afstand overschreven, waardoor iemand volledig toegang tot je systeem krijgt. Omdat de exploit op de BIOS wordt toegepast, kun je hem niet verwijderen door je Mac te formatteren. De exploit werkt op Macs ouder dan één jaar.


Het overschrijven van je Mac-BIOS is niet normaal gesproken niet zomaar mogelijk: het beveiligingssysteem FLOCKDN zorgt er voor dat apps geen toegang hebben tot de firmware. Volgens Vilaca is FLOCKDN niet actief op het moment dat een Mac net uit slaapmodus wordt gehaald. Daar maakt de exploit gebruik van. Op het moment dat de Mac uit slaapmodus wordt gehaald wordt de bios overschreven, waarna een kwaadwillend persoon roottoegang heeft tot de Mac.

Volgens Vilaca kan deze exploit zelfs vanaf een website worden geïnstalleerd, maar alleen onder zeer specifieke omstandigheden. Een Mac moet dan in slaapstand worden gezet en er weer uit worden gehaald terwijl de betreffende webpagina actief is. De beveiligingsonderzoeker denkt dat deze exploit daarom ook moeilijk toepasbaar is op grote schaal. De aanval werkt echter wel voor gerichte aanvallen op je Mac.

Uit tests blijkt dat Macs die in midden- of eind-2014 verschenen kwetsbaar zijn voor de exploit. De meest recente modellen uit 2015 hebben geen last van het beveiligingslek. Ben je bang dat iemand misbruik maakt van deze exploit? Dan kun je de Mac uitzetten en geen gebruikmaken van de slaapstand.

Reacties: 4 reacties

  1. Onduidelijk verhaal.
    In de slaapstand staat je wifi is normaal gesproken ook uit.
    Bij het ontwaken duurt het altijd eventjes voordat de wifi actief is en dan nog even iets langer voordat je Mac daadwerkelijk contact heeft met het internet.
    Dus een hacker kan op dat moment niet veel doen.
    Of is het een reeds geladen pagina in Safari met een JavaScript dat ook zonder internet steeds op de achtergrond draait wat kwaadwillend is ?

  2. Nou ja, dan hebben de apple-bashers weer wat om te gillen!

  3. Dit artikel lijkt wel heel erg op dit bericht eerder deze week op iCulture. Alleen werd toen ipv ‘Mac BIOS’ over UEFI gesproken, en was de boodschap dat OS X herinstalleren niet helpt iets minder expliciet.

  4. Een mac heeft geen bios. Deze werkt met efi en ook niet met uefi dat is meer voor de rest van de markt.

Reacties zijn gesloten voor dit artikel.