Thunderstrike 2 -ormen kan infisere Mac -en din uten oppdagelse

Apple har spilt Macs motstand mot virus i flere tiår som et salgsargument over Windows -PCer, men et team av forskere har opprettet en ny fastvare -orm for Mac som bare kan gi deg lyst til å gå tilbake til å jobbe med en god gammel blyant og papir.

To white-hat hackere oppdaget at flere sårbarheter som påvirker PC-produsenter også kan omgå Apples anerkjente sikkerhet for å skape ødeleggelse på Mac-fastvare. De to opprettet et proof-of-concept av ormen kalt Thunderstrike 2 som gjør at fastvareangrep kan spres automatisk fra Mac til Mac. Enheter trenger ikke engang å være koblet til nettverket for at ormen kan spre seg, og når den først er infisert, er den eneste måten å fjerne den på, å åpne Mac -en og gjenopprette brikken manuelt.

Her er en forhåndsvisning av Thunderstrike 2 i aksjon:

Thunderstrike 2 kan forbli skjult fordi den ikke engang berører Mac -operativsystemet eller filsystemet. Ved å bare leve i fastvaren kan ikke skannere oppdage det, så du vil aldri vite at din Mac er infisert (før noe går veldig galt).

For å levere Thunderstrike 2 -ormen kan en angriper sende den via en phishing -e -post eller koble en infisert perifer enhet til USB -porten eller ethernet -adapteren. Når en maskin er startet med en orminfisert enhet satt inn, laster maskinen alternativ-ROM fra enheten, som utløser prosessen for ormen til å skrive den ondsinnede koden til oppstartsblitzen fastvare.

Xeno Kovah og Trammell Hudson, the to forskere som oppdaget feilen og opprettet Thunderstrike 2 -ormen, planlegger å diskutere funnene deres 6. august på Black Hat -sikkerhetskonferansen i Las Vegas.

Apple har ikke gitt ut en uttalelse om ormen ennå, men selskapet erkjente Thunderstrike for seks måneder siden og ga ut en løsning på sårbarhetene. Forhåpentligvis er det en ny oppdatering på vei for Thunderstrike 2 før noen ikke-så-hyggelige hackere begynner å bruke den.

Kilde: Kablet