Robak Thunderstrike 2 może zainfekować komputer Mac bez wykrycia
Zdjęcie: Jim Merithew/Cult of Mac
Apple od dziesięcioleci zachwala odporność komputerów Mac na wirusy jako punkt sprzedaży komputerów z systemem Windows, ale zespół naukowców stworzyłem nowego robaka firmware dla komputerów Mac, który może sprawić, że będziesz chciał wrócić do pracy na starym, dobrym ołówku i papier.
Dwóch hakerów z białego kapelusza odkryło, że kilka luk mających wpływ na producentów komputerów PC może również ominąć znane zabezpieczenia Apple, aby siać spustoszenie w oprogramowaniu Mac. Obaj stworzyli dowód koncepcji robaka o nazwie Thunderstrike 2, który umożliwia automatyczne rozprzestrzenianie ataków oprogramowania układowego z komputerów Mac na komputery Mac. Urządzenia nie muszą nawet być połączone w sieć, aby robak mógł się rozprzestrzeniać, a po zainfekowaniu komputera jedynym sposobem na jego usunięcie jest otwarcie komputera Mac i ręczne przeładowanie układu.
Oto zapowiedź Thunderstrike 2 w akcji:
Thunderstrike 2 może pozostać ukryty, ponieważ nie dotyka nawet systemu operacyjnego ani systemu plików komputera Mac. Żyjąc tylko w oprogramowaniu, skanery nie mogą go wykryć, więc nigdy nie dowiesz się, że Twój komputer Mac jest zainfekowany (dopóki coś pójdzie nie tak).
Aby dostarczyć robaka Thunderstrike 2, osoba atakująca może wysłać go za pośrednictwem wiadomości phishingowej lub podłączyć zainfekowane urządzenie peryferyjne do portu USB lub karty sieciowej Ethernet. Po uruchomieniu komputera z włożonym urządzeniem zainfekowanym robakiem, maszyna ładuje opcjonalną pamięć ROM z urządzenie, które uruchamia proces, w którym robak zapisuje swój złośliwy kod we flashu rozruchowym; oprogramowanie układowe.
Xeno Kovah i Trammell Hudson, dwóch badaczy, którzy odkryli wadę i stworzył robaka Thunderstrike 2, planują omówić swoje odkrycia 6 sierpnia na konferencji poświęconej bezpieczeństwu Black Hat w Las Vegas.
Apple nie opublikowało jeszcze oświadczenia na temat robaka, ale firma przyznała się do Thunderstrike sześć miesięcy temu i wydała poprawkę na luki. Mamy nadzieję, że pojawi się nowa łatka do Thunderstrike 2, zanim zaczną z niej korzystać niektórzy niezbyt mili hakerzy.
Źródło: Przewodowy
