Уязвимость позволяет удаленно управлять компьютерами Apple даже после форматирования системного диска

В Apple знают о проблеме и частично решили ее

В компьютерах Apple выявлена уязвимость, которая позволяет злоумышленникам управлять ими даже после форматирования системного диска. О ней рассказал Педро Вилака (Pedro Vilaca), специалист по компьютерной безопасности и устройству операционных систем OS X и iOS.

По словам эксперта, проблема заключается в том, что защита от изменения встроенного ПО (EFI) активируется не сразу после выхода компьютера из спящего режима. В отличие от уязвимостей, воспользоваться которыми можно, только имея непосредственный доступ к компьютеру, новая уязвимость подходит для удаленного взлома, например, с использованием возможностей, предоставляемых браузером или клиентом электронной почты.

Коротко говоря, на первом этапе достаточно любым способом получить права доступа root и перевести компьютер в спящий режим (или дождаться, когда это произойдет само собой), после чего записать вредоносный код в прошивку при пробуждении. Избавиться от такого непрошеного гостя будет сложно, поскольку встроенное ПО переживает не только переустановку ОС, но и форматирование жесткого диска.

Эксперт уточняет, что описанный метод работает, в частности, с компьютерами MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, причем, даже с самой свежей версией прошивки, а вот с более новыми компьютерами Apple — уже нет. По его мнению, это свидетельствует о том, что в Apple знают о проблеме и частично решили ее.

Источник: Pedro Vilaca

3 июня 2015 в 21:53

Автор:

Все новости за сегодня

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс