Црв Тхундерстрике 2 може инфицирати ваш Мац без откривања
Фотографија: Јим Меритхев/Цулт оф Мац
Аппле је деценијама представљао отпор Мац -а на вирусе као продајно место преко Виндовс рачунара, али тим истраживача створили су новог црва фирмвера за Мац који би вас могао натерати да се вратите на посао на старој доброј оловци и папир.
Два хакера са белим шеширима открила су да неколико рањивости које погађају произвођаче рачунара такође могу заобићи чувену Апплеову безбедност и нанети пустош фирмверу Мац-а. Њих двоје су створили доказ концепта црва под називом Тхундерстрике 2 који омогућава аутоматско ширење напада фирмвера са Мац на Мац. Уређаји чак не морају бити умрежени да би се црв ширио, а када инфицира вашу машину, једини начин да га уклоните је да отворите свој Мац и ручно поново промените чип.
Ево прегледа Тхундерстрикеа 2 на делу:
Тхундерстрике 2 може остати скривен јер чак ни не додирује оперативни систем или датотечни систем вашег Мац -а. Скенери, живећи само у фирмверу, не могу да га открију, па никада нећете знати да је ваш Мац заражен (док нешто не пође по злу).
Да би испоручио црва Тхундерстрике 2, нападач би могао да га пошаље путем пхисхинг е -поште или да прикључи заражену периферију на ваш УСБ порт или етхернет адаптер. Након покретања машине са уметнутим уређајем зараженим црвима, машина учитава додатни РОМ са уређај, који покреће процес да црв упише свој злонамерни код у боот фласх фирмваре.
Ксено Ковах и Траммелл Худсон, два истраживача који су открили ману и створио Тхундерстрике 2 црва, планирају да разговарају о њиховим налазима 6. августа на безбедносној конференцији Блацк Хат у Лас Вегасу.
Аппле још није објавио саопштење о црву, али компанија је признала Тхундерстрике пре шест месеци и објавила исправку рањивости. Надајмо се да је на путу нова закрпа за Тхундерстрике 2 пре него што је неки не баш фини хакери почну користити.
Извор: Виред