Mac World

Эксперт нашел в старых Mac уязвимость, позволяющую устанавливать «вечные» трояны

В компьютерах Apple найдена уязвимость, позволяющая хакерам перепрошивать Mac, помещая вредоносное ПО непосредственно в «биос». Такой вредоносный код трудно обнаружить и удалить.

vulner-1

Вредоносный код, помещенный в загрузочную область, очень трудно убрать, и стандартные средства защиты — такие как антивирусные сканеры — не смогут его обнаружить, передает Cnews со ссылкой на специалиста по информационной безопасности Педро Вилака. А так как Apple выпускает обновления прошивки крайне редко, вредоносный код может находиться в ней долго. Сообщается, что уязвимости подвержены все компьютеры, выпущенные до середины 2014 года.

Mac обладают встроенным программным обеспечением (прошивкой), которое контролирует процесс загрузки, а затем передает управление операционной системе. Эту прошивку обычно называют BIOS по аналогии с названием ее старых реализаций, хотя более современный вариант прошивок ПК носит название UEFI.

Проблема с найденной уязвимостью заключается в том, что после выхода компьютера из ждущего режима (режим S3) защита от перепрошивки UEFI в компьютерах Apple теряется. Таким образом, злоумышленник может легко внедрить в UEFI вредоносный код, воспользовавшись стандартными утилитами для перепрошивки. Чтобы снять защиту, ему лишь требуется перевести компьютер в ждущий режим и тут же вывести из него.

По словам Вилака, он проверил свою теорию на нескольких моделях MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, выпущенных до середины 2014 года. На всех моделях была установлена последняя версия прошивки, и все компьютеры оказались уязвимы к описанному методу. Эксперт известил о наличии проблемы Apple, но лишь после того, как опубликовал информацию о своей находке.

Apple пока никак не отреагировала на сообщение Вилака.

15 комментариев

  • Д

    Джон Керри 6 лет назад
    0
    Я (разумеется - эксперт) тоже недавно нашел уязвимость в х86 системах с установленным Windows 2000 (без сервис паков), которая позволяет потенциально-вымышленному злоумышленнику внедрять вредоносный код в ПЗУ контроллеров управления (клавы, мыши, джойстики) подключенных к компьютеру. Это позволяет ВЕЧНО пользоваться читами в любых современных компьютерных играх. В частности проходить сквозь стены, проваливаться сквозь землю, ходить спиной вперёд, ногами вперёд, боком,стрелять из всех видов гранатомётов длинными очередями, из любого положения стрелять противнику прямо в голову (даже если у вас в руках нож, вилка, ложка, китайские палочки), и пр. В игре World Of Tanks данный чит позволяет танкисту выпрыгивать из горящего танка и производить захват вражеского танка (однако по непонятной пока мне причине, данный чит работает только против немецких танков). О подробностях сообщу позже и только авторитетным изданиям, и средствам массовой информации. А пока читайте и удивляйтесь... 6 лет назад
  • ой я не могу =) купите новый комп у вас в старом не удаляемый троян =))) 6 лет назад
  • А еще можно отверткой материнку проткнуть, mac тоже перестанет работать... 6 лет назад
  • A

    AdventurerRuss 6 лет назад
    0
    на биос покусились, на святое 6 лет назад
  • Педро Вилаку не повезло с именем или это опечатка? 6 лет назад
  • Т. е. нас два года травили этим трояном, а теперь ещё и похвастались этим??! 6 лет назад
  • Забавно то, что когда такое пишут за Вин, то яблочники хаят,что типо чего ожидать от дырявого дна? а когда за Мак такое пишут, то все в шутку переводят и к ерунде приписывают! Самим не стремно быть таким Г? 6 лет назад
  • А

    Аллексей 6 лет назад
    0
    С каких это пор на маках биос? Главное и самое существенное отличие мак от пк- это архитектура. Extensible Firmware Interface коротко EFI. Где вы таких глупостей то набрались? Касперский со своими вселенскими угрозами отдыхает :) 6 лет назад
  • В

    Васисуалий 6 лет назад
    0
    И в правду сомнительной пользы троян. Если ноутбук (любой) попадает без вашего контроля в руки кого бы то ни было, то говорить о безопасности уже нет смысла вообще. И троян в биосе, прошивке трэкпада или в операционке - это не вопрос, которым стоит заморачиваться. 6 лет назад

Написать комментарий