В компьютерах Apple найдена критическая уязвимость

Эксперт по IT- безопасности Педро Вилака нашел серьезную уязвимость в компьютерах Apple.

Выяснилось, что в компьютерах Apple существует критическая уязвимость, дающая возможность преступнику перепрошить гаджет и внести в программное обеспечение вредоносный код. Учитывая то, что хакерская программа внедряется в EFI (специальное ПО, управляющее процессом загрузки компьютера), то ее очень трудно обнаружить даже с помощью антивирусных программ, заявляет Вилака.

Для того, чтобы воспользоваться этой уязвимостью, преступнику необходимо всего лишь перевести компьютер в спящий режим, а затем вывести устройство из него. Педро пишет, что при совершении такой манипуляции защита от изменения EFI теряется, поэтому чтобы внести вредоносный код, хакеру остается только воспользоваться стандартным ПО для перепрошивки.

В ходе эксперимента, специалист попытался внести перепрошить несколько разновидностей MacBook (все устройства были выпущены до второй половины 2014 года). Как оказалось, каждый из ноутбуков оказался уязвим к этой дыре в защите.

«Стоит ли беспокоиться обычным пользователям?- задается вопросом Педро Вилака. — В теории большинство обладателей компьютеров Apple могут опасаться этого бага не больше, чем в случае с уязвимостью Thunderbolt. Скорее всего, если злоумышленники и воспользуются данной дырой в безопасности, то их атаки будут направленны на какого-то определенного человека. Для обычных пользователей большую опасность представляет их собственное отношение к защищенности компьютера. К примеру, можно вспомнить вирус, инфицировавший 17 тысяч Mac-устройств, просто прося у владельцев права администратора для запуска вредоносного приложения.»

Несмотря на то, что Вилака оперативно уведомил Apple об открытой уязвимости, представители корпорации пока не прокомментировали данную ситуацию.

К слову, по мнению эксперта по безопасности, учитывая тот факт, что Apple крайне редко обновляет прошивки компьютеров, вредоносное ПО может надолго поселиться на компьютерах пользователей.

Напомним, что это уже не первый случай, когда в прошивке устройств Apple находили критические уязвимости. В начале это года Траммель Хадсон заявил об обнаруженном им способе заражения UEFI с помощью обычной флэшки, подключенной к компьютеру по Thunderbolt.

Программист заявил, что при перезагрузке MAC в режиме восстановления, компьютер проверяет накопитель, подключенный по Thunderbolt. При этом, система, находя на флэшке загрузочную программу запускает механизм проверки на подлинность. Если этот процесс проходит успешно, то ПО, находящееся на носителе запускается. Хадсон сообщил, что нашел способ обмануть проверку подлинности системы.

Отметим, что по словам Вилака, обнаруженная им уязвимость более критична, так как для способа Хадсона необходимо, чтобы злоумышленник находился рядом с компьютером, тогда как в случае с новой дырой, хакер может внести специальный код в прошивку удаленно.