macOS High Sierra überprüft EFI-Firmware auf Malware

Marco Jahn, den 25. September 2017
iMac mit macOS High Sierra, Bild: Apple
iMac mit macOS High Sierra, Bild: Apple

Apple genehmigt Macs, die auf macOS High Sierra aktualisiert werden, ein neues Sicherheitsfeature. In der neuen Version überprüft ein Tool regelmäßig, ob die EFI-Firmware noch immer so ist, wie sie von Apple entwickelt wurde. Änderungen könnten darauf hindeuten, dass sich eine Malware eingenistet hat, die dann auch über eine Formatierung der Festplatte hinweg anwesend wäre.

Firmware-Check einmal die Woche

Einer der Entwickler hat bei Twitter über ein neues Tool geschrieben, das in macOS High Sierra für mehr Sicherheit sorgen soll. Die Tweets sind zwar mittlerweile gelöscht, aber The Eclectic Light Company hat sie noch rechtzeitig aufgegriffen. Das Tool heißt ganz profan „eficheck“ und macht, was der Name vermuten lässt – die EFI-Firmware überprüfen. Die Computer-ID und die Firmware werden dafür mit der Apple-Datenbank abgeglichen.

Der NVRAM, der verschiedene Einstellungen über die Systemkonfiguration speichert, wird dabei nicht übertragen. Mit dem Abgleich soll ausgeschlossen werden, dass Malware im EFI existiert – falls die Prüfsumme nicht stimmt, wird der Nutzer darauf hingewiesen und hat die Möglichkeit, Apple weitere Details zu übermitteln.

Unbekannt ist aber, was bei Hackintoshes passiert, die bekanntermaßen keine Apple EFI-Firmware haben. Ebenfalls ein Grenzfall sind Mac Pro, die seinerzeit per EFI-„Update“ zu einer neueren Generation wurden, um beispielsweise eine neue Grafikkarte verwenden zu können.


Ähnliche Nachrichten