- PVSM.RU - https://www.pvsm.ru -
В компьютерах Apple выявлена уязвимость, которая позволяет злоумышленникам управлять ими даже после форматирования системного диска. О ней рассказал Педро Вилака (Pedro Vilaca), специалист по компьютерной безопасности и устройству операционных систем OS X и iOS.
По словам эксперта, проблема заключается в том, что защита от изменения встроенного ПО (EFI) активируется не сразу после выхода компьютера из спящего режима. В отличие от уязвимостей, воспользоваться которыми можно, только имея непосредственный доступ к компьютеру, новая уязвимость подходит для удаленного взлома, например, с использованием возможностей, предоставляемых браузером или клиентом электронной почты.
Коротко говоря, на первом этапе достаточно любым способом получить права доступа root и перевести компьютер в спящий режим (или дождаться, когда это произойдет само собой), после чего записать вредоносный код в прошивку при пробуждении. Избавиться от такого непрошеного гостя будет сложно, поскольку встроенное ПО переживает не только переустановку ОС, но и форматирование жесткого диска.
Эксперт уточняет, что описанный метод работает, в частности, с компьютерами MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, причем, даже с самой свежей версией прошивки, а вот с более новыми компьютерами Apple — уже нет. По его мнению, это свидетельствует о том, что в Apple знают о проблеме и частично решили ее.
Источник: Pedro Vilaca [1]
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/91471
Ссылки в тексте:
[1] Pedro Vilaca: https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/
[2] Источник: http://www.ixbt.com/news/2015/06/03/ujazvimost-pozvoljaet-udalenno-upravljat-kompjuterami-apple-dazhe-posle-formatirovanija-sistemnogo-diska.html
Нажмите здесь для печати.