Eldre Mac -er er sårbare for farlig ny feil
Foto: Cult of Mac
Eldre Apple-datamaskiner kan være utsatt for et nytt null-dagers sårbarhet som en sikkerhet oppdager forsker, som fant feilen, kan brukes til å installere rootkit -skadelig programvare som er nesten uoppdagelig og veldig vanskelig å fjerne.
OS X sikkerhetsforsker Pedro Vilaca skrev om oppdagelsen av null-dagers sårbarhet på bloggen sin i helgen, og beskriver hvordan det er mulig tukle med Apple -datamaskiners UEFI (enhetlig utvidbart fastvare -grensesnitt), som er designet for å forbedre maskinens BIOS.
UEFI-koden er vanligvis forseglet, men Vilaca oppdaget at når Apple-datamaskiner laget før midten av 2014 går i dvale og vekkes igjen, blir koden låst opp og kan endres.
Vilaca sier at den eneste måten å forsvare seg mot sårbarheten er å alltid slå av datamaskinen og aldri la den gå i dvale. EN lignende utnyttelse, kalt Thunderstrike, ble oppdaget i fjor, men Vilaca hevder at den han fant kan være enda farligere, da det kan være mulig å fjernutnytte feilen.
Angrepet ble vellykket testet på en MacBook Pro Retina, en MacBook Pro 8.2 og en MacBook Air, som alle kjører den siste tilgjengelige EFI -fastvaren. Mac -er laget i 2014 er ikke sårbare, noe som kan bety at Apple allerede har funnet feilen, men ikke har lappet eldre modeller ennå. Vi har kontaktet Apple for kommentar, men har ikke fått noe svar.
Via: PCWorld
