Slaapstand maakt oudere MacBooks met OS X kwetsbaar voor malware
Een vervelende bug maakt oudere MacBook-modellen met Mac OS X kwetsbaar voor een aanval waarmee malware geïnstalleerd kan worden. Alleen de allernieuwste modellen lijken de dans te ontspringen.
Beveiligingsonderzoeker Pedro Vilaca ontdekte dit lek in de beveiliging. Volgens hem zijn zowel de MacBook Pro Retina, Macbook Pro 8.2 en MacBook Air kwetsbaar. Modellen die vóór de tweede helft van 2014 gemaakt zijn dus.
Malware-probleem door slaapstand
Zodra een van deze Macs uit de slaapstand ontwaakt, blijkt de zogenaamde UEFI (Unified Extensible Firmware Interface) aanpasbaar te zijn. Normaal gesproken is deze functie vergrendeld voor gebruikers, maar na de slaapstand wordt deze beveiliging uitgeschakeld.
Zodra iemand met kwade bedoelingen op deze manier toegang heeft gekregen tot de UEFI van je Mac, heeft dat vervelende gevolgen. Zo kan er een rootkit geïnstalleerd worden. Gewoon op afstand, met Safari bijvoorbeeld.
Met een rootkit kan een hacker toegang krijgen tot je computer zonder dat je dat in de gaten hebt. Zodra ze deze weg naar binnen hebben gevonden, kan het bijvoorbeeld gebruikt worden om een Trojan Horse te verbergen.
Gek genoeg kwam Vilaca erachter dat de bug niet te misbruiken is op de nieuwste MacBooks, die op dezelfde firmware draaien. Volgens hem gaat het om een Zero Day bug, waar nog geen beveiligingsupdate voor is uitgebracht.
Tijdelijke oplossing
Heb jij een oudere MacBook? Dan is het verstandig om hem volledig uit te schakelen en hem niet in slaapstand te zetten. Met een uitgebreid bericht op zijn blog vraagt Vilaca aandacht voor het probleem en stelt hij voor dat iedereen Apple mailt met een verzoek om dit op te lossen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Ook interessant
Langere levensduur voor je MacBook-batterij: zo werkt de batterijfunctie
Met macOS Ventura geleverde M3 MacBook en iMac nu te updaten naar macOS Sonoma 14.1.1
MacBook notch in de weg voor je menubalk-apps? Zo los je dit op
Ook instapmodel van de MacBook Air M2 is trager (maar niet iedereen zal het merken)
Bedankt voor het bericht. Er staat o.a. : ‘met Safari bijvoorbeeld’. Ik gebruik vaak Firefox met AdBlock Plus, (daarmee zelfs geen reclame op Yahoo mail). Geldt daar hetzelfde voor? Domme vraag misschien….
Misschien is het ook mogelijk om het WiFi netwerk uit te schakelen voor je hem in slaapstand zet. Voor oudere Macs zonder SSD is het opstarten een behoorlijk langdurende klus.
Of je kan je laptop z’n wifi uitschakelen en in slaapstand zetten? Want anders duurt het veel te lang voor mijn macbook terug opgestart is…
Niet zo’n leuk nieuws. Zal Apple wel snel patchen hoop ik, want volgens mij zet bijna geen een MB gebruiker hem ooit echt uit, maar altijd in slaap.
Dus zo veranderen ze de kleur van de bootscreen bij oudere Macs
Ben ook benieuwd hoe snel (en óf) die patch komt…
Hoe kan men zien of ze een MacBook Pro 8.2 hebben? En is het uitzetten van de wifi ook voldoende?
@truus: >Over deze Mac>Meer info
Dat is minder ik heb de MacBook Pro Retina, een half jaartje oud, maar die valt dus ook onder de noemer ‘oudere’ macs. Maar als ik mijn mac op school niet op de slaapstand zet als ik even naar de leraar ga, dan heb ik de smerigste foto’s als achtergrond en allemaal domme status updates. Apple moet dit maken. 😭