Starsze komputery Mac są podatne na nowy, niebezpieczny błąd
Zdjęcie: Kult Mac
Starsze komputery Apple mogą być podatne na nową lukę dnia zerowego wykrytą przez zabezpieczenia badacz, który odkrył, że luka może zostać wykorzystana do zainstalowania złośliwego oprogramowania typu rootkit, które jest prawie niewykrywalne i bardzo trudne do usunięcia.
Badacz bezpieczeństwa OS X Pedro Vilaca napisał o odkryciu luki dnia zerowego na swoim blogu w weekend, szczegółowo opisując, jak można to zrobić ingerować w interfejs UEFI komputerów Apple (ujednolicony, rozszerzalny interfejs oprogramowania układowego), który został zaprojektowany w celu poprawy BIOS.
Kod UEFI jest zwykle zapieczętowany, ale Vilaca odkrył, że kiedy komputery Apple wyprodukowane przed połową 2014 roku przechodzą w stan uśpienia i są ponownie wybudzane, kod jest odblokowany i można go modyfikować.
Vilaca mówi, że jedynym sposobem obrony przed luką jest zawsze wyłączanie komputera i nieusypianie go. A
podobny exploit, zwany Thunderstrike, został odkryty w zeszłym roku, ale Vilaca twierdzi, że ten, który znalazł, może być jeszcze bardziej niebezpieczny, ponieważ możliwe jest zdalne wykorzystanie błędu.Atak został pomyślnie przetestowany na MacBooku Pro Retina, MacBooku Pro 8.2 i MacBooku Air z najnowszym dostępnym oprogramowaniem układowym EFI. Komputery Mac wyprodukowane w 2014 roku nie są podatne na ataki, co może oznaczać, że Apple już znalazł błąd, ale nie załatał jeszcze starszych modeli. Skontaktowaliśmy się z Apple w celu uzyskania komentarza, ale nie otrzymaliśmy odpowiedzi.
Przez: Świat PC