Найдена уязвимость, которая позволяет устанавливать «вечные» трояны

В компьютерах Apple найдена уязвимость, позволяющая хакерам перепрошивать в старых Mac Mac, помещая вредоносное ПО непосредственно в «биос». Такой вредоносный код трудно обнаружить и удалить.

Вредоносный код, помещенный в загрузочную область, очень трудно убрать, и стандартные средства защиты — такие как антивирусные сканеры — не смогут его обнаружить, передает Cnews со ссылкой на специалиста по информационной безопасности Педро Вилака. А так как Apple выпускает обновления прошивки крайне редко, вредоносный код может находиться в ней долго. Сообщается, что уязвимости подвержены все компьютеры, выпущенные до середины 2014 года.

Mac обладают встроенным программным обеспечением (прошивкой), которое контролирует процесс загрузки, а затем передает управление операционной системе. Эту прошивку обычно называют BIOS по аналогии с названием ее старых реализаций, хотя более современный вариант прошивок ПК носит название UEFI.

Проблема с найденной уязвимостью заключается в том, что после выхода компьютера из ждущего режима (режим S3) защита от перепрошивки UEFI в компьютерах Apple теряется. Таким образом, злоумышленник может легко внедрить в UEFI вредоносный код, воспользовавшись стандартными утилитами для перепрошивки. Чтобы снять защиту, ему лишь требуется перевести компьютер в ждущий режим и тут же вывести из него.

По словам Вилака, он проверил свою теорию на нескольких моделях MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, выпущенных до середины 2014 года. На всех моделях была установлена последняя версия прошивки, и все компьютеры оказались уязвимы к описанному методу. Эксперт известил о наличии проблемы Apple, но лишь после того, как опубликовал информацию о своей находке.

Apple пока никак не отреагировала на сообщение Вилака.

Взято с macdigger.ru