Viermele Thunderstrike 2 vă poate infecta Mac-ul fără detectare
Foto: Jim Merithew / Cult of Mac
Apple a susținut rezistența Mac-ului la viruși de zeci de ani ca un punct de vânzare pentru computerele Windows, dar o echipă de cercetători Am creat un nou vierme de firmware pentru Mac, care ar putea să vă facă să doriți să vă întoarceți la lucrări pe creion vechi și bun hârtie.
Doi hackeri cu pălărie albă au descoperit că mai multe vulnerabilități care afectează producătorii de PC-uri pot ocoli renumita securitate Apple pentru a face ravagii în firmware-ul Mac. Cei doi au creat o dovadă de concept a viermelui numită Thunderstrike 2, care permite răspândirea automată a atacurilor firmware de la Mac la Mac. Dispozitivele nu trebuie nici măcar să fie conectate în rețea pentru ca viermele să se răspândească și, odată ce a fost infectat, singurul mod de a-l elimina este să deschideți computerul Mac și să reporniți manual cipul.
Iată o previzualizare a Thunderstrike 2 în acțiune:
Thunderstrike 2 poate rămâne ascuns, deoarece nici măcar nu atinge sistemul de operare sau sistemul de fișiere Mac. Trăind doar în firmware, scanerele nu îl pot detecta, așa că nu veți ști niciodată Mac-ul dvs. infectat (până când ceva nu merge în mod teribil).
Pentru a livra viermele Thunderstrike 2, un atacator ar putea să-l trimită printr-un e-mail de phishing sau să conecteze un periferic infectat la portul USB sau adaptorul Ethernet. Odată ce o mașină este pornită cu un dispozitiv infectat cu vierme introdus, mașina încarcă opțiunea ROM de la dispozitivul, care declanșează procesul pentru ca viermele să își scrie codul rău intenționat în blițul de pornire firmware.
Xeno Kovah și Trammell Hudson, doi cercetători care au descoperit defectul și au creat viermele Thunderstrike 2, intenționează să discute descoperirile lor pe 6 august la conferința de securitate Black Hat din Las Vegas.
Apple nu a lansat încă o declarație privind viermele, dar compania a recunoscut Thunderstrike în urmă cu șase luni și a lansat o soluție pentru vulnerabilități. Sperăm că există un nou patch pe drum pentru Thunderstrike 2 înainte ca unii hackeri nu atât de drăguți să înceapă să-l folosească.
Sursă: Cu fir