תולעת Thunderstrike 2 יכולה להדביק את ה- Mac שלך ללא זיהוי
אפל הציגה במשך עשרות שנים את עמידותו של ה- Mac בפני וירוסים כנקודת מכירה על מחשבי Windows, אך כצוות חוקרים יצרנו תולעת קושחה חדשה עבור Mac שעשויה לגרום לך לרצות לחזור ולעבוד על עיפרון ישן וטוב עיתון.
שני האקרים עם כובע לבן גילו כי מספר נקודות תורפה המשפיעות על יצרניות מחשבים יכולים לעקוף גם את האבטחה המפורסמת של אפל ולגרוף הרס בקושחת Mac. השניים יצרו הוכחת מושג של התולעת בשם Thunderstrike 2 המאפשרת הפצת התקפות קושחה אוטומטית מ- Mac ל- Mac. התקנים אפילו לא צריכים להיות מחוברים לרשת כדי שהתולעת תתפשט, וברגע שהיא נדבקה במחשב שלך הדרך היחידה להסיר אותה היא לפתוח את ה- Mac שלך ולהחדיר מחדש את השבב באופן ידני.
להלן תצוגה מקדימה של Thunderstrike 2 בפעולה:
Thunderstrike 2 יכול להישאר מוסתר מכיוון שהוא אפילו לא נוגע במערכת ההפעלה או במערכת הקבצים של ה- Mac שלך. על ידי מגורים רק בקושחה, סורקים לא יכולים לזהות את זה, כך שלעולם לא תדע שה- Mac שלך נגוע (עד שמשהו משתבש מאוד).
כדי לספק את תולעת Thunderstrike 2, תוקף יכול לשלוח אותה באמצעות דוא"ל פישינג או לחבר ציוד היקפי נגוע ליציאת ה- USB או למתאם ה- Ethernet שלך. לאחר אתחול של מכונה עם הכנסת מכשיר הנגוע בתולעת, המכונה טוענת את ROM האפשרות המכשיר, מה שמפעיל את התהליך של התולעת לכתוב את הקוד הזדוני שלה לפלאש האתחול קושחה.
קסנו קובא וטראמל הדסון, ה שני חוקרים שגילו את הפגם ויצר את תולעת Thunderstrike 2, מתכננת לדון בממצאיהם ב -6 באוגוסט בכנס האבטחה של Black Hat בלאס וגאס.
אפל עדיין לא פרסמה הצהרה על התולעת, אך החברה הכירה ב- Thunderstrike לפני שישה חודשים ופרסמה תיקון לפגיעויות. יש לקוות שיש תיקון חדש בדרך ל- Thunderstrike 2 לפני שחלק מהאקרים לא כל כך נחמדים יתחילו להשתמש בו.
מָקוֹר: חוטית