Starší počítače Mac jsou citlivé na nebezpečné nové chyby
Foto: Kult Macu
Starší počítače Apple mohou být náchylné k nové chybě zabezpečení nultého dne, kterou zjistilo zabezpečení výzkumník, který našel chybu, lze použít k instalaci malwaru rootkitů, který je téměř nezjistitelný a velmi těžko odstranit.
Výzkumník zabezpečení OS X Pedro Vilaca o víkendu napsal na svém blogu o odhalení zranitelnosti nultého dne a podrobně popsal, jak je to možné manipulovat s UEFI počítačů Apple (sjednocené rozšiřitelné rozhraní firmwaru), které je navrženo tak, aby zlepšovalo BIOS.
Kód UEFI je obvykle zapečetěn, ale Vilaca zjistil, že když počítače Apple vyrobené před polovinou roku 2014 usnou a znovu se probudí, kód se odemkne a bude možné jej upravit.
Vilaca říká, že jediný způsob, jak se bránit před zranitelností, je vždy vypnout počítač a nikdy ho nenechat usnout. A podobný exploit, nazývaný Thunderstrike, byl objeven v loňském roce, ale Vilaca tvrdí, že ten, který našel, by mohl být ještě nebezpečnější, protože je možné chybu vzdáleně zneužít.
Útok byl úspěšně testován na počítačích MacBook Pro Retina, MacBook Pro 8.2 a MacBook Air, na nichž je spuštěn nejnovější dostupný firmware EFI. Počítače Mac vyrobené v roce 2014 nejsou zranitelné, což by mohlo znamenat, že Apple již chybu našel, ale starší modely zatím nepatchoval. Požádali jsme Apple o vyjádření, ale nedostali jsme odpověď.
Přes: PC svět