Terug naar Onderzoekers ontwikkelen computerworm voor Mac
Geen resultaten gevonden.
Toon meer resultaten
Nieuws

Onderzoekers ontwikkelen computerworm voor Mac

Door Jelle Mol4 augustus 2015 15:112 min. leestijd0

Voor het eerst is er een computerworm gefabriceerd die zich nestelt in de firmware van Macs en pc’s. Het grote gevaar hiervan is dat deze worm zich ongemerkt kan verspreiden en ook computers kan infecteren die niet verbonden zijn met een netwerk of internet. Doordat de worm zich nestelt op het niveau van firmware, is deze bovendien resistent voor updates en zeer moeilijk te verwijderen.

Computerworm in firmware

Firmware betreft de software die bij een stukje hardware hoort en zit daardoor diep in het systeem ingebed. Malware (schadelijke software) kan op die manier relatief makkelijk verborgen worden, ontdekten onderzoekers die waarschuwen voor de gevaren van de zelfontwikkelde computerworm genaamd Thunderstrike 2. Voor de meeste personen en organisaties zal een infectie ertoe leidden dat ze het apparaat weg moeten doen, omdat er veelal geen kennis aanwezig is om een computer te openen en een chip handmatig te herprogrammeren. Volgens de onderzoekers is dat momenteel de enige manier om een dergelijke computerworm te verwijderen. Het opnieuw installeren van een besturingssysteem helpt niet, omdat daarmee de firmware niet wordt aangetast.

Exclusief bij T-Mobile: de Apple Watch Series 8, SE of Ultra met multsim!

Exclusief bij T-Mobile: de Apple Watch Series 8, SE of Ultra met multsim!

• Blijf altijd verbonden, ook zonder iPhone!
• Alleen mogelijk met een mobiel abonnement van T-Mobile

Thunderstrike 2

Bijna alle ontdekte kwetsbaarheden in firmware blijken ook van toepassing te zijn op een Mac, wat normaal niet voorkomt bij virussen en computerwormen. Dat komt doordat de fabrikanten van hardware veelal gebruikmaken van dezelfde firmware voor zowel Macs als pc’s. Nadat er melding was gedaan aan Apple, heeft het bedrijf twee van de vijf kwetsbaarheden verholpen. Op basis van de blijvende kwetsbaarheden hebben de onderzoekers Thunderstrike 2 ontwikkeld, dat in staat blijkt om niet-gekoppelde MacBooks te infecteren via accessoires zoals een adapter. Zodoende kan de worm verspreid worden via geïnfecteerde adapters die door kwaadwillenden bijvoorbeeld verkocht kunnen worden op eBay. Ook de firmware van een externe schijf kan geïnfecteerd worden, waardoor de malware niet zal worden opgemerkt door virusscanners.

De verwachting is dat Apple en hardwarefabrikanten de kwetsbaarheden snel zullen oplossen. Gebruikers lopen vooralsnog geen gevaar, omdat de computerworm in handen is van onderzoekers en niet van kwaadwillenden.

De nieuwe iPhone 14: Krijg nu tot €400,- terug bij inruil van een iPhone 12

De nieuwe iPhone 14: Krijg nu tot €400,- terug bij inruil van een iPhone 12

• Én tot €10 korting per maand!
• Extra voordeel met KPN Hussel

Wekelijks Apple nieuws in je mail
Wekelijks Apple nieuws in je mail
  • Handige Apple-tips
  • Altijd up-to-date
  • Leuke acties
Aanmelden

Praat mee!

avatar