Apple Hires Mac Firmware ‘Thunderstrike 2’ Virus Creators

Hacker, die den ersten Mac-Firmware-Virus erstellt haben, von Apple eingestellt

Um die Sicherheitsmaßnahmen für Firmware zu verstärken, hat Apple duale Sicherheitsforscher eingestellt, die zuvor an Viren gearbeitet haben, die Mac-Computer anvisieren. Es wird angenommen, dass der LegbaCore-Gründer Xeno Kovah und sein Partner Corey Kallenberg Vollzeit in Cupertino arbeiten, um die Firmware-Sicherheit von Apple zu verbessern.

Im November schlug Kovah auf Twitter vor, dass er und sein Partner Kellenberg von Apple eingestellt wurden, um „niedrigstufige Sicherheit“ zu leisten. Der Hinweis blieb unbeachtet, bis MacRumors berichtete, dass der Sicherheitsanalyst Trammell Hudson diese Übernahme während des 32. Chaos Communication Congress (32C3) im Dezember bekannt gab, obwohl dies damals nicht bestätigt wurde. Kovah postete jedoch zahlreiche Tweets, die bestätigen, dass er jetzt in Cupertino arbeitet.

LegbaCore war am besten bekannt für die Entwicklung eines Proof-of-Concept-Virus-Wurm-Hybrids namens Thunderstrike 2, der Mac-Computer anvisierte. Der Wurm, den Kovah entwickelte, konnte sich von MacBook zu MacBook verbreiten, selbst wenn die Computer nicht mit dem Internet verbunden waren.

Interessante (und zweifellos unerwartete) Tatsache: Heute war @coreykal und mein erster Tag als Vollzeitmitarbeiter von Apple! — Xeno Kovah (@XenoKovah) 10. November 2015

Während wir in der Folge unserer Präsentation in diesem Sommer Gespräche mit Apple führten… — Xeno Kovah (@XenoKovah) 10. November 2015

…wurde klar, dass Apple einige sehr interessante und hochgradig wirkungsvolle Arbeiten hatte, an denen wir teilnehmen konnten — Xeno Kovah (@XenoKovah) 10. November 2015

Was hat Apple uns eingestellt, um zu tun? Wir können es nicht sagen. 🙂 Nun, wir können wahrscheinlich so etwas wie „niedrigstufige Sicherheit“ sagen (ich kenne unsere Jobtitel nicht) — Xeno Kovah (@XenoKovah) 10. November 2015

„[Der Konflikt ist] eindeutig schwer zu erkennen, es ist eindeutig schwer, sich davon zu befreien, und es ist eindeutig schwer, sich gegen etwas zu stärken, das innerhalb der Firmware arbeitet“, sagte Kovah im Juli gegenüber Wired.

Laut Wired war Kovahs Wurmvirus der erste, der Macs auf Firmware-Ebene angriff, was bedeutet, dass er die Software anvisierte, die vor dem Hauptbetriebssystem des Computers, OS X, hochfährt. Es ist eine wertvolle Art von Angriff, da er normalerweise nicht von Antiviren- und anderer Sicherheitssoftware erkannt werden kann.

Der Virus konnte sich auf bestimmte Peripheriegeräte wie einen Thunderbolt-Ethernet-Adapter von Apple ausbreiten, nachdem Thunderstrike 2 sich auf dem Computer eines Ziels installiert hatte, der dann den Virus auf andere Macs verbreitete, in die er eingesteckt wurde.

Gott sei Dank informierten Kovah und sein Team Apple über die Sicherheitsanfälligkeiten, und diese wurden seitdem behoben. Obwohl Apple keine „Bug-Bounties“ an Forscher für die Vorwegnahme von Sicherheitsproblemen zahlt, scheint es, als hätte es einen geeigneten Job für die Gründer von LegbaCore gefunden. Mit Kovan und seinem Team an Bord sieht es so aus, als würde die Mac-Plattform sicherer sein als je zuvor gegen die Bedrohungen von Firmware-Modifikationen und Malware.