Thunderstrike 2 -mato voi tartuttaa Macisi havaitsematta

Apple on mainostanut Macin virustenkestävyyttä vuosikymmenien ajan myyntipisteenä Windows -tietokoneille, mutta tutkijaryhmä ovat luoneet Macille uuden laiteohjelmistomaton, joka saattaa vain haluta palata tekemään töitä vanhalla hyvällä kynällä ja paperi.

Kaksi valkohattuista hakkeria havaitsi, että useat PC-valmistajiin vaikuttavat haavoittuvuudet voivat myös ohittaa Applen tunnetun suojauksen tuhoamaan Mac-laiteohjelmiston. Molemmat loivat Thunderstrike 2 -nimisen maton konseptin, jonka avulla laiteohjelmistohyökkäykset voidaan levittää automaattisesti Macista Maciin. Laitteita ei tarvitse edes yhdistää verkkoon, jotta mato leviäisi, ja kun kone on saanut tartunnan, ainoa tapa poistaa se on avata Mac ja käynnistää siru manuaalisesti.

Tässä on esikatselu Thunderstrike 2 toiminnasta:

Thunderstrike 2 voi jäädä piiloon, koska se ei edes kosketa Macin käyttöjärjestelmää tai tiedostojärjestelmää. Koska elävät vain laiteohjelmistossa, skannerit eivät voi havaita sitä, joten et koskaan tiedä Macin tartunnan saaneita (ennen kuin jokin menee kauheasti pieleen).

Toimittaakseen Thunderstrike 2 -maton hyökkääjä voi lähettää sen tietojenkalastelusähköpostin kautta tai kytkeä tartunnan saaneen oheislaitteen USB -porttiin tai ethernet -sovittimeen. Kun kone on käynnistetty, ja siihen on asetettu mato-tartunnan saanut laite, kone lataa vaihtoehto-ROM-levyn laite, joka käynnistää maton prosessin kirjoittaa haitallinen koodi käynnistyssalamalle laiteohjelmisto.

Xeno Kovah ja Trammell Hudson kaksi tutkijaa, jotka löysivät vian ja loi Thunderstrike 2 -maton, suunnittelee keskustelemaan havainnoistaan ​​6. elokuuta Black Hatin turvallisuuskonferenssissa Las Vegasissa.

Apple ei ole vielä julkaissut lausuntoa matosta, mutta yhtiö tunnusti Thunderstriken kuusi kuukautta sitten ja julkaisi korjauksen haavoittuvuuksiin. Toivottavasti Thunderstrike 2: lle on tulossa uusi korjaustiedosto, ennen kuin jotkut ei-mukavat hakkerit alkavat käyttää sitä.

Lähde: Langallinen