Apple holt sich Entdecker der Thunderstrike-Sicherheitslücke an Bord

Was macht man, wenn Sicherheitsexperten eine Lücke in deinem Produkt finden und ein ausgeklügeltes Bootkit dazu erstellen? Im Falle von Apple: Man wirbt sie ab.

Stefan Rechsteiner

Zuerst sorgte Ende 2014 das weltweit erste bekannte Bootkit für OS X, «Thunderstrike», für reichlich Aufsehen. Dann behob Apple mit einem OS-X-10.10-Update einen Grossteil der Sicherheitslücke, die «Thunderstrike» erst möglich machte. Im Sommer 2015 haben aber die ursprünglichen Entdecker von Thunderstrike — Xeno Kovah von LegbaCore und Trammell Hudson  — herausgefunden, dass die Gefahr in einer abgeänderten Form damals noch immer aktiv war. Die von den beiden neu entdeckten Sicherheitslücken ermöglichen die Malware in einer erweiterten Form weiterhin. Das Bootkit «Thunderstrike 2» war damit weiterhin eine Gefahr für Mac-Anwender. Die neuentdeckte Sicherheitslücken erlaubten dem Firmware-Wurm die selbstständige Fortpflanzung über am Mac angeschlossene Thunderbolt-Geräte. Noch bevor die Öffentlichkeit darüber informiert wurde, meldeten die Entdecker sich bei Apple, sodass die Lücke vom iPhone-unternehmen entsprechend angegangen werden konnte.

Xeno Kovah, einer der beiden Thunderstrike-«Entdecker», führte zusammen mit Corey Kallenberg die Sicherheits-Firma «LegbaCore». Eben diese soll Apple offensichtlich im vergangenen November übernommen haben, weiss MacRumors zu berichten. Zumindest sind die beiden Sicherheits-Spezialisten Kovah und Kallenberg von Apple abgeworben worden und arbeiten dort nun womöglich an «low-level security», wie es in einem Tweet von Kovah heisst, welcher dieser geschrieben hat bevor die beiden die Stelle bei Apple dann tatsächlich antraten. Welche Rolle sie nun beim Mac-Hersteller inne haben, ist nicht bekannt. Kovah schrieb auf Twitter einzig, dass sich bereits während der Diskussion um die Sicherheitslücke mit Apple herauskristallisierte, dass die beiden bei «einigen sehr interessanten und bedeutungsvollen Themen» bei Apple mitarbeiten könnten.

Ob LegbaCore tatsächlich von Apple aufgekauft wurde, oder ob die beiden Arbeitskollegen das Geschäft einfach aufgaben als sie von Apple die Stellenangebote erhielten, ist indes nicht bekannt. Das Unternehmen hatte keine Anlagengüter oder dergleichen.

Gönner-Abo

Ab CHF 5.– im Monat

👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.

macprime unterstützen