Die grundlegende Sicherheit von OS X wurde in der Vergangenheit immer wieder angezweifelt. Zuletzt sagte ein Sicherheitsforscher auf dem Chaos Communication Congress in Hamburg zu diesem Thema: Wenn ihr noch sicherheitskritische Arbeiten mit Applegeräten durchführt, hört bitte auf damit. Dies scheint sich Apple nun zu Herzen genommen zu haben und stellt zwei OS X-Hacker ein.

Die Sicherheitsforscher Xeno Kovah und Corey Kallenberg sind die Autoren des sogenannten Thunderstrike 2-Angriffs, der die Firmware eines Macs, die man auch als Bios kennt, kompromittiert. Ein solcher Angriff ist aufgrund fehlender Integritätsprüfungen beim Booten des Macs möglich, lässt sich kaum nachweisen und faktisch nicht beseitigen. Apple hat hier über längere Zeit die Sicherung elementarer Komponenten gegen moderne Bedrohungen versäumt und möchte dies nun augenscheinlich durch die Einstellung der beiden Hacker kompensieren.
Der Thunderstrike 2-Angriff erfordert keinen physischen Zugang zu einem Mac: Er kann sich von Websites und Mails auf ein System laden und verbreitet sich über Netzwerkschnittstellen auf andere Geräte.
Die beiden Experten äußerten sich bereits im November zu ihrer neuen Tätigkeit für Apple, die aus ihrer frühzeitigen Meldung an Cupertino resultieren dürfte und antworteten auf die rhetorische Frage nach der Natur ihrer Tätigkeit augenzwinkernd: Dazu können wir nichts sagen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.