Старые Mac уязвимы для новой опасной ошибки
Старые компьютеры Apple могут быть подвержены новой уязвимости нулевого дня, обнаруженной службой безопасности. исследователь, обнаруживший уязвимость, может быть использован для установки вредоносных программ руткитов, которые практически не обнаруживаются и очень трудно удалить.
Исследователь безопасности OS X Педро Вилака написал об обнаружении уязвимости нулевого дня в своем блоге на выходных, подробно описав, как можно вмешиваться в UEFI (унифицированный расширяемый интерфейс микропрограмм) компьютеров Apple, который предназначен для улучшения BIOS.
Код UEFI обычно запечатан, но Вилака обнаружил, что, когда компьютеры Apple, выпущенные до середины 2014 года, переходят в спящий режим и снова пробуждаются, код разблокируется и может быть изменен.
Вилака говорит, что единственный способ защититься от уязвимости - это всегда выключать компьютер и никогда не позволять ему переходить в спящий режим. А
аналогичный эксплойт под названием Thunderstrike, был обнаружен в прошлом году, но Вилака утверждает, что обнаруженный им баг может быть еще более опасным, поскольку существует возможность удаленного использования ошибки.Атака была успешно протестирована на MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air с последней доступной прошивкой EFI. Компьютеры Mac, выпущенные в 2014 году, не уязвимы, что может означать, что Apple уже обнаружила ошибку, но еще не исправила старые модели. Мы обратились в Apple за комментариями, но не получили ответа.
С помощью: PCWorld