Старі комп'ютери Mac вразливі до нової небезпечної помилки
Старі комп’ютери Apple можуть бути сприйнятливі до нової вразливості нульового дня, виявленої системою безпеки Дослідник, який виявив, що недолік може бути використаний для встановлення руткіт -шкідливого програмного забезпечення, яке майже не виявляється і дуже важко видалити.
Дослідник безпеки OS X Педро Вілака писав про виявлення вразливості нульового дня у своєму блозі на вихідних, деталізуючи, як це можливо підробка UEFI комп'ютерів Apple (уніфікований розширюваний інтерфейс прошивки), який розроблений для покращення роботи машини BIOS.
Код UEFI зазвичай закритий, але Vilaca виявила, що коли комп'ютери Apple, зроблені до середини 2014 року, засинають і знову пробуджуються, код розблоковується і його можна змінювати.
Вілака каже, що єдиний спосіб захиститися від вразливості - це завжди вимикати комп’ютер і ніколи не дозволяти йому засинати. А. подібний експлойт, який називається Thunderstrike
, був виявлений минулого року, але Вілака стверджує, що той, який він знайшов, може бути ще більш небезпечним, оскільки, можливо, вдасться віддалено використати помилку.Атака була успішно протестована на MacBook Pro Retina, MacBook Pro 8.2 та MacBook Air, на всіх з найновішою доступною прошивкою EFI. Mac, зроблені в 2014 році, не є вразливими, що може означати, що Apple вже знайшла помилку, але ще не виправляла старі моделі. Ми звернулися до Apple за коментарем, але не отримали відповіді.
Через: PCWorld