Vanemad Macid on uue ohtliku vea suhtes haavatavad
Foto: Maci kultus
Vanemad Apple'i arvutid võivad olla vastuvõtlikud turvamehe avastatud uuele nullpäevasele haavatavusele uurija, kes leidis vea, saab kasutada peaaegu tuvastamatu ja väga ohtliku juurkomplekti pahavara installimiseks raske eemaldada.
OS X turbeuurija Pedro Vilaca kirjutas nädalavahetusel oma ajaveebis nullpäevase haavatavuse avastamisest, kirjeldades üksikasjalikult, kuidas see võimalik on rikkuda Apple'i arvutite UEFI -d (ühtne laiendatav püsivara liides), mille eesmärk on parandada masina BIOS.
UEFI kood on tavaliselt suletud, kuid Vilaca avastas, et kui enne 2014. aasta keskpaika tehtud Apple'i arvutid lähevad magama ja äratatakse uuesti, on kood lukustamata ja seda saab muuta.
Vilaca ütleb, et ainus viis haavatavuse eest kaitsmiseks on alati arvuti välja lülitada ja mitte kunagi magama jätta. A sarnane ärakasutamine, nimega Thunderstrike, avastati eelmisel aastal, kuid Vilaca väidab, et see, mille ta leidis, võib olla veelgi ohtlikum, kuna võib olla võimalik viga eemalt ära kasutada.
Rünnakut testiti edukalt MacBook Pro Retina, MacBook Pro 8.2 ja MacBook Airiga, mis kõik kasutasid uusimat saadaolevat EFI püsivara. 2014. aastal valmistatud Macid ei ole haavatavad, mis võib tähendada, et Apple on vea juba leidnud, kuid pole veel vanemaid mudeleid parandanud. Oleme pöördunud Apple'i poole kommentaaride saamiseks, kuid pole vastust saanud.
Läbi: PCWorld
