Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/6/2015
Et sikkerhedshul gør det muligt at installere ny firmware på nogle Mac-computere. De nyeste modeller er ikke sårbare.Sikkerhedshullet opstår, når computeren går i dvale. Efter et halvt minuts dvale bliver skrivebeskyttelsen af BIOS (Basic Input Output System) slået fra. Derefter kan en angriber skrive data i BIOS.
Det kræver dog, at angriberen har root-privilegier.
Sikkerhedsforsker Pedro Vilaça oplyser, at det ikke er nødvendigt at have fysisk adgang til Macen for at udnytte sårbarheden.
Han har fundet den på MacBook Pro Retina, MacBook Pro 8,2 og en MacBook Air, alle udstyret med den seneste firmware. Derimod ser det ud til, at de nyeste modeller ikke er sårbare.
Pedro Vilaça venter, at sårbarheden primært vil blive brugt til målrettede angreb. Ønsker man at ramme bredt, er der enklere metoder, skriver han.
Han håber, at Apple vil udsende opdateret firmware til de berørte computere.