Slaapstand maakt oudere MacBooks met OS X kwetsbaar voor malware

Een bug die alleen op oudere MacBook-modellen lijkt te werken, zorgt ervoor dat je MacBook kwetsbaar wordt voor aanvallen van buitenaf. Gelukkig is er een tijdelijke oplossing.
Lars Paymans -

macbook airEen vervelende bug maakt oudere MacBook-modellen met Mac OS X kwetsbaar voor een aanval waarmee malware geïnstalleerd kan worden. Alleen de allernieuwste modellen lijken de dans te ontspringen.


Beveiligingsonderzoeker Pedro Vilaca ontdekte dit lek in de beveiliging. Volgens hem zijn zowel de MacBook Pro Retina, Macbook Pro 8.2 en MacBook Air kwetsbaar. Modellen die vóór de tweede helft van 2014 gemaakt zijn dus.

Malware-probleem door slaapstand

Zodra een van deze Macs uit de slaapstand ontwaakt, blijkt de zogenaamde UEFI (Unified Extensible Firmware Interface) aanpasbaar te zijn. Normaal gesproken is deze functie vergrendeld voor gebruikers, maar na de slaapstand wordt deze beveiliging uitgeschakeld.

Zodra iemand met kwade bedoelingen op deze manier toegang heeft gekregen tot de UEFI van je Mac, heeft dat vervelende gevolgen. Zo kan er een rootkit geïnstalleerd worden. Gewoon op afstand, met Safari bijvoorbeeld.

Met een rootkit kan een hacker toegang krijgen tot je computer zonder dat je dat in de gaten hebt. Zodra ze deze weg naar binnen hebben gevonden, kan het bijvoorbeeld gebruikt worden om een Trojan Horse te verbergen.

Gek genoeg kwam Vilaca erachter dat de bug niet te misbruiken is op de nieuwste MacBooks, die op dezelfde firmware draaien. Volgens hem gaat het om een Zero Day bug, waar nog geen beveiligingsupdate voor is uitgebracht.

Tijdelijke oplossing

Heb jij een oudere MacBook? Dan is het verstandig om hem volledig uit te schakelen en hem niet in slaapstand te zetten. Met een uitgebreid bericht op zijn blog vraagt Vilaca aandacht voor het probleem en stelt hij voor dat iedereen Apple mailt met een verzoek om dit op te lossen.

Reacties: 9 reacties

  1. Bedankt voor het bericht. Er staat o.a. : ‘met Safari bijvoorbeeld’. Ik gebruik vaak Firefox met AdBlock Plus, (daarmee zelfs geen reclame op Yahoo mail). Geldt daar hetzelfde voor? Domme vraag misschien….

  2. Misschien is het ook mogelijk om het WiFi netwerk uit te schakelen voor je hem in slaapstand zet. Voor oudere Macs zonder SSD is het opstarten een behoorlijk langdurende klus.

  3. Of je kan je laptop z’n wifi uitschakelen en in slaapstand zetten? Want anders duurt het veel te lang voor mijn macbook terug opgestart is…

  4. Niet zo’n leuk nieuws. Zal Apple wel snel patchen hoop ik, want volgens mij zet bijna geen een MB gebruiker hem ooit echt uit, maar altijd in slaap.

  5. Dus zo veranderen ze de kleur van de bootscreen bij oudere Macs

  6. Ben ook benieuwd hoe snel (en óf) die patch komt…

  7. Hoe kan men zien of ze een MacBook Pro 8.2 hebben? En is het uitzetten van de wifi ook voldoende?

  8. @truus: >Over deze Mac>Meer info

  9. Dat is minder ik heb de MacBook Pro Retina, een half jaartje oud, maar die valt dus ook onder de noemer ‘oudere’ macs. Maar als ik mijn mac op school niet op de slaapstand zet als ik even naar de leraar ga, dan heb ik de smerigste foto’s als achtergrond en allemaal domme status updates. Apple moet dit maken. 😭

Reacties zijn gesloten voor dit artikel.