Abo
  • Services:

Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

Artikel veröffentlicht am ,
Matthew Garrett auf dem 32C3
Matthew Garrett auf dem 32C3 (Bild: Youtube, CCCen/CC-BY 3.0)

"Wenn ihr ernsthaft vertrauliche Arbeit auf Apple-Laptops macht: Hört auf. Um Gottes willen, bitte hört auf", hat Matthew Garrett in seinem Vortrag auf dem 32C3 gewarnt. Der Entwickler ist bekannt für seine Arbeiten an der Umsetzung von UEFI Secure Boot unter Linux und zur Absicherung des Startprozesses eines Rechners. Laut Garrett hat Apple in den vergangenen drei Jahren nichts an seiner Architektur geändert, um den Bootprozess sicherer zu machen.

Stellenmarkt
  1. Forschungszentrum Jülich GmbH, Jülich
  2. BWI GmbH, München, Nürnberg

Demzufolge sind Apple-Laptops nach wie vor über eine bereits im Sommer 2012 vorgestellte Möglichkeit eines EFI-Rootkits angreifbar. Ohne eine mit UEFI Secure Boot vergleichbare Technik zur Verifikation des Startprozesses kann Garrett zufolge nicht überprüft werden, ob das System kompromittiert worden ist. In seinem Blog schreibt Garrett, dass es allerdings noch Hoffnung für Apple gebe. Immerhin habe das Unternehmen vor kurzem Sicherheitsexperten von Legbacore angestellt.

Windows und Linux sind besser geschützt

Unter Windows werde Secure Boot in einer sinnvollen Art und Weise unterstützt. Ebenso könne in Microsofts Betriebssystem Measured Boot genutzt werden. Die für den Start notwendigen Komponenten würden hierbei kryptographisch mit Hilfe eines TPM überprüft. Falls die Bestandteile verändert worden seien, könne der Nutzer dies immerhin vor der Eingabe eines Passwortes erfahren. Eine derartige Benachrichtigung fehle jedoch in der Implementierung von Microsoft.

Auch Linux-Systeme hält Garrett standardmäßig für angreifbar, diese könnten jedoch so konfiguriert werden, dass sie sicherer als Windows seien. So unterstützt Linux etwa Secure Boot, verifiziere aber die Initrd nicht. Darüber hinaus starte zum Beispiel der signierte Bootloader von Ubuntu einen unsignierten Kernel. Für die Implementierung von Measured Boot sei außerdem noch viel Arbeit notwendig.

Trotz dieser Techniken seien Angriffe auf Rechner über die Firmware möglich, auch wenn diese deutlich erschwert würden. Das sollte aber nicht als Ausrede gelten, um die Probleme zu ignorieren, und eine Umsetzung lohne sich auf jeden Fall. Das gelte auch dann, wenn die Firmware keine proprietäre, sondern freie Software sei.



Anzeige
Top-Angebote
  1. 18,99€ (nur für Prime-Kunden)
  2. 99,00€ (bei otto.de)
  3. 54,99€
  4. GRATIS

pythoneer 13. Jan 2016

Schade um deine Mühe, hat nur leider nichts hiermit zu tun.

Cyb3rfr3ak 09. Jan 2016

Für das Fenster anordnen nimmt man am besten 3rd party plugins (z.B. HyperDock...

zettifour 06. Jan 2016

"Damals" war Swift noch Beta. Mir ist Xcode noch nie abgestürzt. Und ich mach da wirklich...

mnementh 06. Jan 2016

Sorry, was? Wo landet denn bitte bei Softwareverschlüsselung der Schlüssel auf der Platte?

mnementh 06. Jan 2016

Natürlich gibt es Schadsoftware für Mac: http://www.maceinsteiger.de/how-to/os-x-malware...


Folgen Sie uns
       


LG G8 Thinq - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das G8 Thinq vorgestellt. Das Smartphone kann mit Luftgesten gesteuert werden. Wir haben viele Muster in die Luft gemalt, aber nicht immer werden die Gesten korrekt erkannt.

LG G8 Thinq - Hands on (MWC 2019) Video aufrufen
Verschlüsselung: Die meisten Nutzer brauchen kein VPN
Verschlüsselung
Die meisten Nutzer brauchen kein VPN

VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
Eine Analyse von Hanno Böck

  1. Security Wireguard-VPN für MacOS erschienen
  2. Security Wireguard-VPN für iOS verfügbar
  3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

    •  /