Beveiligingsexpert overschrijft firmware MacBook via Thunderbolt-poort

Abonneer je gratis op Techzine!

Tijdens het Chaos Computer Congress heeft een beveiligingsonderzoeker een demonstratie gegeven waarbij de firmware van een MacBook wordt overschreven met een apparaat dat op de Thunderbolt-poort wordt aangesloten. Met deze hack is het mogelijk om een Mac te voorzien van een virus of malware.

Trammel Hudson presenteerde zijn hack met de naam Thunderstrike tijdens een bijeenkomst voor hackers. Met Thunderstrike is het mogelijk om de Extensible Firmware Interface van een Mac-product te overschrijven, op een manier die volgens Hudson niet kan worden opgemerkt. De aangepaste code kan bovendien niet worden verwijderd omdat de firmware losstaat van Mac OS X.

De grootste beperking van Thunderstrike is dat er fysieke toegang tot een Mac-product nodig is om de firmware te overschrijven. Voor zover bekend bij Hudson wordt de kwetsbaarheid op het moment nog niet misbruikt, maar hij meldt ook dat hij dit niet zeker weet.

Apple was klaarblijkelijk al op de hoogte van de kwetsbaarheid die Thunderstrike uitbuit, want de nieuwe Mac mini en iMac met Retina 5K-display (review) zijn niet op deze manier te kraken. De fix moet op termijn ook voor oudere systemen beschikbaar komen, meldde Hudson.

In een video geeft Hudson meer uitleg over Thunderstrike.