Slaapstand maakt oudere MacBooks met OS X kwetsbaar voor malware

Een vervelende bug maakt oudere MacBook-modellen met Mac OS X kwetsbaar voor een aanval waarmee malware geïnstalleerd kan worden. Alleen de allernieuwste modellen lijken de dans te ontspringen.

Beveiligingsonderzoeker Pedro Vilaca ontdekte dit lek in de beveiliging. Volgens hem zijn zowel de MacBook Pro Retina, Macbook Pro 8.2 en MacBook Air kwetsbaar. Modellen die vóór de tweede helft van 2014 gemaakt zijn dus.

Malware-probleem door slaapstand

Zodra een van deze Macs uit de slaapstand ontwaakt, blijkt de zogenaamde UEFI (Unified Extensible Firmware Interface) aanpasbaar te zijn. Normaal gesproken is deze functie vergrendeld voor gebruikers, maar na de slaapstand wordt deze beveiliging uitgeschakeld.

Zodra iemand met kwade bedoelingen op deze manier toegang heeft gekregen tot de UEFI van je Mac, heeft dat vervelende gevolgen. Zo kan er een rootkit geïnstalleerd worden. Gewoon op afstand, met Safari bijvoorbeeld.

Met een rootkit kan een hacker toegang krijgen tot je computer zonder dat je dat in de gaten hebt. Zodra ze deze weg naar binnen hebben gevonden, kan het bijvoorbeeld gebruikt worden om een Trojan Horse te verbergen.

Gek genoeg kwam Vilaca erachter dat de bug niet te misbruiken is op de nieuwste MacBooks, die op dezelfde firmware draaien. Volgens hem gaat het om een Zero Day bug, waar nog geen beveiligingsupdate voor is uitgebracht.

Tijdelijke oplossing

Heb jij een oudere MacBook? Dan is het verstandig om hem volledig uit te schakelen en hem niet in slaapstand te zetten. Met een uitgebreid bericht op zijn blog vraagt Vilaca aandacht voor het probleem en stelt hij voor dat iedereen Apple mailt met een verzoek om dit op te lossen.