Senesni „Mac“ yra pažeidžiami naujų pavojingų klaidų
Nuotrauka: „Mac“ kultas
Senesni „Apple“ kompiuteriai gali būti jautrūs naujam nulio dienos pažeidžiamumui, kurį aptiko saugumas tyrėjas, kuris nustatė, kad trūkumas gali būti naudojamas įdiegti „rootkit“ kenkėjišką programą, kuri yra beveik neaptinkama ir labai sunku pašalinti.
OS X saugumo tyrinėtojas Pedro Vilaca savaitgalį savo tinklaraštyje rašė apie nulio dienos pažeidžiamumo atradimą, išsamiai aprašydamas, kaip tai įmanoma sugadinti „Apple“ kompiuterių UEFI (vieningą išplėstinę programinės aparatinės įrangos sąsają), kuri skirta pagerinti kompiuterio BIOS.
UEFI kodas paprastai uždaromas, tačiau „Vilaca“ atrado, kad kai „Apple“ kompiuteriai, pagaminti iki 2014 m. Vidurio, užmiega ir vėl pažadinami, kodas yra atrakintas ir gali būti pakeistas.
Vilaca sako, kad vienintelis būdas apsisaugoti nuo pažeidžiamumo yra visada išjungti kompiuterį ir niekada neleisti jam užmigti. A panašus išnaudojimas, vadinamas „Thunderstrike“
, buvo aptikta pernai, tačiau Vilaca teigia, kad tas, kurį jis rado, gali būti dar pavojingesnis, nes gali būti įmanoma nuotoliniu būdu išnaudoti klaidą.Išpuolis buvo sėkmingai išbandytas naudojant „MacBook Pro Retina“, „MacBook Pro 8.2“ ir „MacBook Air“, kuriuose buvo įdiegta naujausia EFI programinė įranga. „Mac“, pagaminti 2014 m., Nėra pažeidžiami, o tai gali reikšti, kad „Apple“ jau rado klaidą, bet dar nepataisė senesnių modelių. Mes kreipėmės į „Apple“, norėdami pakomentuoti, bet negavome atsakymo.
Per: PCWorld