Exploit maakt Macs zelfs na formatteren kwetsbaar

Een nieuwe exploit maakt het mogelijk voor hackers om toegang te krijgen tot je Mac. Dit ontdekte beveiligingsonderzoeker Pedro Vilaca. Bij de truc wordt de BIOS van een Mac op afstand overschreven, waardoor iemand volledig toegang tot je systeem krijgt. Omdat de exploit op de BIOS wordt toegepast, kun je hem niet verwijderen door je Mac te formatteren. De exploit werkt op Macs ouder dan één jaar.

Het overschrijven van je Mac-BIOS is niet normaal gesproken niet zomaar mogelijk: het beveiligingssysteem FLOCKDN zorgt er voor dat apps geen toegang hebben tot de firmware. Volgens Vilaca is FLOCKDN niet actief op het moment dat een Mac net uit slaapmodus wordt gehaald. Daar maakt de exploit gebruik van. Op het moment dat de Mac uit slaapmodus wordt gehaald wordt de bios overschreven, waarna een kwaadwillend persoon roottoegang heeft tot de Mac.

Volgens Vilaca kan deze exploit zelfs vanaf een website worden geïnstalleerd, maar alleen onder zeer specifieke omstandigheden. Een Mac moet dan in slaapstand worden gezet en er weer uit worden gehaald terwijl de betreffende webpagina actief is. De beveiligingsonderzoeker denkt dat deze exploit daarom ook moeilijk toepasbaar is op grote schaal. De aanval werkt echter wel voor gerichte aanvallen op je Mac.

Uit tests blijkt dat Macs die in midden- of eind-2014 verschenen kwetsbaar zijn voor de exploit. De meest recente modellen uit 2015 hebben geen last van het beveiligingslek. Ben je bang dat iemand misbruik maakt van deze exploit? Dan kun je de Mac uitzetten en geen gebruikmaken van de slaapstand.