Mac World

Хакер рассказал о возможности взлома Mac через Thunderbolt

2
5

Компьютеры Mac подвержены заражению буткитами, которые проникают в операционную систему через устройства, подключенные по интерфейсу Thunderbolt. Об этом пишет Xakep со ссылкой на разработчика Трэммелла Хадсона, обнаружившего уязвимость.

Thunderstrike-1

Относительно новый тип атаки, получившей название Thunderstrike, будет подробно обсуждаться 29 декабря 2014 года на хакерской конференции Chaos Communication Congress в Гамбурге, тема лекции – «Буткиты EFI для Apple MacBook».

Хадсон объясняет, что буткит устанавливается с помощью модификации Thunderbolt Option ROM и обходит проверку криптографической подписи в расширяемом интерфейсе прошивки (EFI) во время процедуры обновления. Интерфейс EFI в современных компьютерах пришёл на смену старому BIOS.

Такой буткит способен пережить переустановку OS X и замену жёсткого диска. Он успешно противостоит попыткам удаления со стороны программного обеспечения и способен распространяться от ноутбука к ноутбуку, заражая Thunderbolt-устройства, которые подключаются к инфицированному компьютеру.

По словам хакера, во время загрузки ROM не осуществляется никаких криптографических проверок. Таким образом, после успешной перепрошивки материнской платы буткит полностью контролирует компьютер сразу после его включения, и «зловред» нельзя удалить стандартными средствами. Он может использовать SMM, виртуализацию и другие техники для уклонения от попыток обнаружения.

Thunderstrike-2

Разработанный концептуальный буткит также заменяет RSA-ключ от Apple в ROM, чтобы предотвратить будущие попытки обновления прошивки посторонними.

Уязвимость в Thunderbolt Option ROM известна уже два с половиной года (её можно устранить, заменив всего несколько байт в прошивке). Теперь готов инструмент, эксплуатирующий баг, присутствующий в миллионах устройств.

2 комментария

  • И

    Иисус Христос 4 года назад
    0
    Давно извесно шо эйпл это дырявая фигня для мажоров. Игор нету, фотошопы тормозят, все платна и дорого. вирусы одни да такие шо не удалить даже. уг. еще и спонсируют армии Абамы те кто покупае это яблоко. Купил Айсер и не жалуюсь, все работае и не глючит. Айтунц толька неудобна очень а так айс. 4 года назад
    • Не прав. Игры есть, как официальные, так и WinSkin; по вопросам тормозов с Photoshop'ом к Adobe все претензии по оптимизации (у меня на macbook pro 13' 2014 все прекрасно работает); платно, но зачастую качественно; вирусов на Mac Os не так то и много(я ниодного не нашел); iTunes прекрасно работает на Windows, не надо ля-ля. 4 года назад

Написать комментарий