Login- & Registrieren-Schnellzugang

Passwort vergessen?

Apple holt sich Entdecker der Thunderstrike-Sicherheitslücke an Bord

Veröffentlicht am Donnerstag, 04. Februar 2016, um 14:10 Uhr von Stefan Rechsteiner

Was macht man, wenn Sicherheitsexperten eine Lücke in deinem Produkt finden und ein ausgeklügeltes Bootkit dazu erstellen? Im Falle von Apple: Man wirbt sie ab.

Zuerst sorgte Ende 2014 das weltweit erste bekannte Bootkit für OS X, «Thunderstrike», für reichlich Aufsehen. Dann behob Apple mit einem OS-X-10.10-Update einen Grossteil der Sicherheitslücke, die «Thunderstrike» erst möglich machte. Im Sommer 2015 haben aber die ursprünglichen Entdecker von Thunderstrike — Xeno Kovah von LegbaCore und Trammell Hudson  — herausgefunden, dass die Gefahr in einer abgeänderten Form damals noch immer aktiv war. Die von den beiden neu entdeckten Sicherheitslücken ermöglichen die Malware in einer erweiterten Form weiterhin. Das Bootkit «Thunderstrike 2» war damit weiterhin eine Gefahr für Mac-Anwender. Die neuentdeckte Sicherheitslücken erlaubten dem Firmware-Wurm die selbstständige Fortpflanzung über am Mac angeschlossene Thunderbolt-Geräte. Noch bevor die Öffentlichkeit darüber informiert wurde, meldeten die Entdecker sich bei Apple, sodass die Lücke vom iPhone-unternehmen entsprechend angegangen werden konnte.

Xeno Kovah, einer der beiden Thunderstrike-«Entdecker», führte zusammen mit Corey Kallenberg die Sicherheits-Firma «LegbaCore». Eben diese soll Apple offensichtlich im vergangenen November übernommen haben, weiss MacRumors zu berichten. Zumindest sind die beiden Sicherheits-Spezialisten Kovah und Kallenberg von Apple abgeworben worden und arbeiten dort nun womöglich an «low-level security», wie es in einem Tweet von Kovah heisst, welcher dieser geschrieben hat bevor die beiden die Stelle bei Apple dann tatsächlich antraten. Welche Rolle sie nun beim Mac-Hersteller inne haben, ist nicht bekannt. Kovah schrieb auf Twitter einzig, dass sich bereits während der Diskussion um die Sicherheitslücke mit Apple herauskristallisierte, dass die beiden bei «einigen sehr interessanten und bedeutungsvollen Themen» bei Apple mitarbeiten könnten.

Ob LegbaCore tatsächlich von Apple aufgekauft wurde, oder ob die beiden Arbeitskollegen das Geschäft einfach aufgaben als sie von Apple die Stellenangebote erhielten, ist indes nicht bekannt. Das Unternehmen hatte keine Anlagengüter oder dergleichen.

Kategorie: Apple
Tags: Übernahme, Apple, Bootkit, Corey Kallenberg, LegbaCore, OS X, Sicherheit, Sicherheitslücke, Talent, Thunderbolt, Thunderstrike, Thunderstrike 2, Trammell Hudson, Xeno Kovah

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.