По -старите компютри Mac са уязвими за опасни нови грешки
Снимка: Култът към Mac
По-старите компютри на Apple може да са податливи на нова уязвимост от нулев ден, открита от защитата изследовател, който откри, че недостатъкът може да се използва за инсталиране на злонамерен софтуер на руткит, който е почти неоткриваем и много трудно се премахва.
Изследовател на сигурността на OS X Педро Вилака пише за откриването на уязвимостта на нулевия ден в своя блог през уикенда, като подробно описва как е възможно подправяне с UEFI (унифициран разширяем интерфейс на фърмуера на компютрите на Apple), който е предназначен да подобри работата на машината BIOS.
Кодът на UEFI обикновено е запечатан, но Vilaca откри, че когато компютрите на Apple, направени преди средата на 2014 г., заспиват и се събуждат отново, кодът се отключва и може да се променя.
Вилака казва, че единственият начин да се защитите от уязвимостта е винаги да изключвате компютъра си и никога да не го оставяте да спи. А
подобен експлойт, наречен Thunderstrike, беше открит миналата година, но Вилака твърди, че този, който е открил, може да бъде още по -опасен, тъй като може да е възможно дистанционно да се използва грешката.Атаката беше успешно тествана на MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, всички с най -новия наличен фърмуер на EFI. Mac, направени през 2014 г., не са уязвими, което може да означава, че Apple вече е открила грешката, но все още не е закърпила по -старите модели. Свързахме се с Apple за коментар, но не получихме отговор.
Чрез: PCWorld
