Черв’як Thunderstrike 2 може заразити ваш Mac без виявлення
Apple десятиліттями рекламувала стійкість Mac до вірусів як пункт продажу ПК з Windows, але група дослідників створили нового черв’яка прошивки для Mac, який може змусити вас повернутися до роботи над старим добрим олівцем і папір.
Два хакери «білих капелюхів» виявили, що деякі вразливі місця, що впливають на виробників ПК, також можуть обійти відому безпеку Apple, щоб завдати шкоди прошивці Mac. Вони створили доказ концепції хробака під назвою Thunderstrike 2, який дозволяє автоматично розповсюджувати атаки прошивки з Mac на Mac. Для розповсюдження черв’яка пристрої навіть не мають бути мережевими, і як тільки він заразить вашу машину, єдиний спосіб видалити його - відкрити Mac і вручну перепрошивати чіп.
Ось попередній перегляд Thunderstrike 2 у дії:
Thunderstrike 2 може залишатися прихованим, оскільки він навіть не торкається операційної системи або файлової системи вашого Mac. Живучи лише у прошивці, сканери не можуть її виявити, тому ви ніколи не дізнаєтесь, що ваш Mac інфікований (поки щось не піде надзвичайно не так).
Щоб доставити черв'яка Thunderstrike 2, зловмисник може надіслати його через фішинг -електронну пошту або підключити заражену периферійну систему до вашого порту USB або адаптера Ethernet. Після того, як машина завантажиться із зараженим хробаком пристроєм, машина завантажить опційний ПЗ з пристрій, який запускає процес, коли черв’як записує свій шкідливий код на завантажувальну флешку прошивка.
Ксено Ковах та Траммелл Хадсон, два дослідники, які виявили недолік і створив хробака Thunderstrike 2, який планує обговорити свої висновки 6 серпня на конференції з безпеки Black Hat у Лас -Вегасі.
Apple ще не оприлюднила заяву про хробака, але компанія визнала Thunderstrike півроку тому і випустила виправлення для вразливостей. Сподіваємось, що на шляху до Thunderstrike 2 з'явиться новий патч, перш ніж деякі не дуже приємні хакери почнуть його використовувати.
Джерело: Провідний