Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Worm Thunderstrike 2 infecteert Apple Mac

04 augustus 2015 - 11:59ActueelSecurity & AwarenessApple
Suzanne Martens
Suzanne Martens

Twee onderzoekers hebben een worm met de naam ‘Thunderstrike 2‘ ontwikkeld. Deze worm nestelt zich in de firmware van computers, zo ook bij de Mac-varianten. Doordat de worm zich diep in het systeem graaft, wordt deze niet snel opgemerkt door een antivirusprogramma en is bovendien lastig te verwijderen.

De ‘Thunderstrike 2’ worm nestelt zich via het besturingssysteem diep in de root van Mac-computers. Dit maakt het mogelijk om de toegangsregels te veranderen. Doordat de worm zich diep in het systeem graaft, wordt deze niet snel opgemerkt door een antivirusprogramma. Bovendien is het voor de gemiddelde mens lastig om de worm te verwijderen: de enige oplossing is om de chip waarop de firmware is geïnstalleerd te herprogrammeren. Dit betekent volgens onderzoeker Xeno Kovah dat de meeste gebruikers hun computer moeten weggooien, omdat zij niet in staat zijn om de chip te herprogrammeren.

Proof of concept

Eerder dit jaar werd de Thunderstrike tijdens de beveiligingsbeurs CCC gepresenteerd. Thunderstrike 2 is hier de opvolger van. De nieuwe variant is ontwikkeld door onderzoekers Xeno Kovah en Trammell Hudson. Het gaat hier om een proof of concept om te bewijzen dat deze worm schade kan aanrichten. Er zijn volgens de NOS in totaal vijf kwetsbaarheden gevonden. De onderzoekers hebben Apple ingelicht over de worm en werken samen om het lek te dichten. Tot nu toe zijn er twee kwetsbaarheden gerepareerd.

De details rondom de worm worden deze week (6 augustus) tijdens de Black Hat conferentie in Las Vegas bekendgemaakt.

Meer over

MacMalware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    2 reacties op “Worm Thunderstrike 2 infecteert Apple Mac”

    1. Robbert van Herksen schreef:
      5 augustus 2015 om 12:35

      Vaag verhaal.

      Eerst staat er: ‘nestelt zich in de firmware van computers (PC’s?????), zo ook bij de MAC varianten’.

      Dus nestelt zich het OOK in de firmware van een MAC????

      Ik vraag dit omdat een paar regels verder in het artikel staat:
      De ‘Thunderstrike 2’ worm nestelt zich via het besturingssysteem diep in de root van Mac-computers.

      Dus NIET in de firmware??

      Login om te reageren
    2. Frank Heikens schreef:
      5 augustus 2015 om 13:37

      Het is inderdaad een erg wazig verhaal, Robbert!

      De Thunderstrike 2 worm is de tweede versie van een infectie die je via hardware op kunt lopen.

      De naam van de worm is een woordspeling, en slaat op de Thunderbolt aansluiting die sinds enige jaren op alle Macs en om sommige pc’s zit. Degene die je computer (Mac, pc) wil besmetten, moet fysiek toegang tot die computer hebben, om zo een apparaat aan te sluiten dat de worm via Thunderbolt in de EFI (de moderne versie van de BIOS) stopt. Daarnaast is het een PoC, dus er is geen garantie op besmetting, ook al heb je “de juiste” worm-verspreidende hardware.

      En die conclusie, dat de meeste mensen met een geïnfecteerde computer deze weggooien: wat een onzin!

      De meeste automobilisten kunnen geen distributieriem vervangen. Maar toch zullen er niet veel autobezitters zijn die hun auto bij 120.000 km weggooien. Even naar de garage gaan doet wonderen! Idem met een computer: ga naar een specialist, die kan het probleem oplossen.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    AI in softwaretesten: tussen belofte e...

    De opkomst van kunstmatige intelligentie (AI) wekte hoge verwachtingen in de wereld van softwaretesten. Zelflerende testsuites, automatisch gegenereerde testgevallen en...

    Meer persberichten

    Meer lezen

    AchtergrondSecurity & Awareness

    Twee dagen volle bak met prominente ot-rol

    ActueelCarrière

    Kort: Kabinet steekt 430 miljoen in techindustrie, Defensie werft hackers (en meer)

    AchtergrondCarrière

    ‘Mbo’ers willen de it in, maar stagemuur houdt ze tegen’

    Liveblog Cybersec
    ActueelSecurity & Awareness

    Liveblog Cybersec 2025 – dag 2

    ActueelOverheid

    Kort: Oracle sky high dankzij Stargate, Amsterdamse Dyme naar Risk (en meer)

    ActueelSecurity & Awareness

    Half miljoen euro voor infostealer-bestrijder Passguard

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs