В компьютерах Apple найдена уязвимость, позволяющая хакерам перепрошивать в старых Mac Mac, помещая вредоносное ПО непосредственно в «биос». Такой вредоносный код трудно обнаружить и удалить.
Вредоносный код, помещенный в загрузочную область, очень трудно убрать, и стандартные средства защиты — такие как антивирусные сканеры — не смогут его обнаружить, передает Cnews со ссылкой на специалиста по информационной безопасности Педро Вилака. А так как Apple выпускает обновления прошивки крайне редко, вредоносный код может находиться в ней долго. Сообщается, что уязвимости подвержены все компьютеры, выпущенные до середины 2014 года.
Mac обладают встроенным программным обеспечением (прошивкой), которое контролирует процесс загрузки, а затем передает управление операционной системе. Эту прошивку обычно называют BIOS по аналогии с названием ее старых реализаций, хотя более современный вариант прошивок ПК носит название UEFI.
Проблема с найденной уязвимостью заключается в том, что после выхода компьютера из ждущего режима (режим S3) защита от перепрошивки UEFI в компьютерах Apple теряется. Таким образом, злоумышленник может легко внедрить в UEFI вредоносный код, воспользовавшись стандартными утилитами для перепрошивки. Чтобы снять защиту, ему лишь требуется перевести компьютер в ждущий режим и тут же вывести из него.
По словам Вилака, он проверил свою теорию на нескольких моделях MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, выпущенных до середины 2014 года. На всех моделях была установлена последняя версия прошивки, и все компьютеры оказались уязвимы к описанному методу. Эксперт известил о наличии проблемы Apple, но лишь после того, как опубликовал информацию о своей находке.
Apple пока никак не отреагировала на сообщение Вилака.
Взято с macdigger.ru
Найдена уязвимость, которая позволяет устанавливать «вечные» трояны: 5 комментариев