Von einem verheerenden Angriff auf MacBooks berichtete aktuell der Standard.at. Dabei geht es darum, dass die Malware Thunderstrike in der Lage ist sich tief in Apple Rechner einzunisten, dass man sie selbst mit radikalen Maßnahmen nicht loswird.
Der Schädling findet seinen Weg über den Thunderbolt-Port auf den Rechner. Eine EFI-Lücke, die seit zwei Jahren bekannt ist, ermöglicht es ihm, sich in deren Boot-Prozess einzuklinken und damit tiefgreifende Kontrolle über das System zu übernehmen. Laut Heise ist der Ursprungszustand nicht ohne den privaten Schlüssel des Angreifers wieder herstellbar. Da sich Thunderstrike nicht auf der Festplatte einnisten muss, hilft weder eine Neuinstallation des Betriebssystems noch ein Tausch des Datenträgers. Auch ein Firmware-Passwort kann einen solchen Angriff nicht abwehren. Erschwerend kommt hinzu, dass sich das Booten über Thunderbolt systemseitig nicht ausschalten lässt.
