Mac World

Первый червь для прошивки EFI способен заражать Mac без подключения к Интернету

Исследователи безопасности создали червя, который заражает компьютеры Apple без подключения к интернету и записывается в сервисное программное обеспечение. О существовании опасной уязвимости Mac сообщило издание Wired.

new-macbook-1

Компьютеры содержат встроенное ПО (прошивку), которое управляет процессом загрузки, а затем передает контроль операционной системе. Как правило, эту прошивку называют BIOS по аналогии с названием ее старых реализаций, хотя более современная версия прошивки носит название UEFI (unified extensible firmware interface).

Программы базовой системы ввода-вывода EFI не защищены шифрованием и цифровой подписью, поэтому их возможно заразить таким способом. После этого вирус перезаписывается даже при обновлении операционной системы и продолжает свою работу. Уничтожить его можно только при перезаписи микросхемы с платы компьютера на специальном оборудовании. Распространяется троян от Mac к Mac, даже без сетевого подключения.

«Вредоносное приложение очень сложно вычислить и от него очень сложно избавиться: очень сложно противостоять чему-то, что работает внутри прошивки, – заявил один из исследователей Ксено Кован. – Для большинства пользователей в случае заражения выход будет один – выбросить компьютер».

Червь работает аналогично вирусу, предположительно, разработанному Агентством национальной безопасности США, обнаруженному «Лабораторией Касперского» на правительственных компьютерах Ирана и России, который заражает сервисное программное обеспечение жестких дисков.

Ранее в этом году Apple выпустила обновление, устраняющее схожую уязвимость под названием Thunderstrike, которая позволяла внедрить вредоносный код в прошивку UEFI посредством интерфейса Thunderbolt. Правда, в данном случае наделать «пакостей», не имея при этом физического доступа к компьютеру, не представлялось возможным. В данном же случае атаки могут совершаться удаленно, что делает эту уязвимость более опасной.

Исследователи уведомили Apple о существовании данной уязвимости, однако пока никакой официальной реакции из Купертино не последовало.

18 комментариев

Написать комментарий