De bug vormt een bedreiging voor alle Macs die zijn geproduceerd voor de zomer van 2014. De ontdekker, Pedro Vilaca, zegt dat voor het reflashen van het BIOS van de Mac de hacker geen fysieke toegang tot de computer nodig heeft. Vilaca demonstreerde hoe de malware die de actie in gang zet, kan worden opgelopen bij het bezoek aan een gemanipuleerde website. De malware blijft op de Mac staan, zelfs als de harde schijf wordt geformatteerd en het besturingssysteem opnieuw wordt geïnstalleerd.

Verandering gaat onopgemerkt

Het reflashen van het BIOS biedt kwaadwillenden een permanente achterdeur tot het systeem. De verandering vindt bovendien plaats op een moment dat de gebruiker het niet in de gaten heeft. De voorbereiding vindt plaats in de slaapstand en de daadwerkelijke reflash op het moment dat de computer uit de slaapstand komt.

Apple heeft het bestaan van de bug nog niet bevestigd. Volgens Vilaca is de kwetsbaarheid nog niet heel vaak misbruikt door criminelen. Meer informatie is te vinden op de site Reverse Engineering Mac OS X.

Bron: Automatiseringgids

De bug vormt een bedreiging voor alle Macs die zijn geproduceerd voor de zomer van 2014. De ontdekker, Pedro Vilaca, zegt dat voor het reflashen van het BIOS van de Mac de hacker geen fysieke toegang tot de computer nodig heeft. Vilaca demonstreerde hoe de malware die de actie in gang zet, kan worden opgelopen bij het bezoek aan een gemanipuleerde website. De malware blijft op de Mac staan, zelfs als de harde schijf wordt geformatteerd en het besturingssysteem opnieuw wordt geïnstalleerd. Verandering gaat onopgemerkt Het reflashen van het BIOS biedt kwaadwillenden een permanente achterdeur tot het systeem. De verandering vindt bovendien plaats op een moment dat de gebruiker het niet in de gaten heeft. De voorbereiding vindt plaats in de slaapstand en de daadwerkelijke reflash op het moment dat de computer uit de slaapstand komt. Apple heeft het bestaan van de bug nog niet bevestigd. Volgens Vilaca is de kwetsbaarheid nog niet heel vaak misbruikt door criminelen. Meer informatie is te vinden op de site Reverse Engineering Mac OS X. Bron: Automatiseringgids