На минулому в Гамбурзі конгресі Chaos Computer була продемонстрована вразливість, за допомогою якої можна переписати прошивку комп'ютера Mac. Примітно, що робиться це за допомогою пристрою з роз'ємом Thunderbolt, яким оснащуються все без винятку сучасні комп'ютери Apple.
Метод злому отримав назву Thunderstrike і використовує модифікований для атаки комп'ютера код, який було збережено в постійному пристрої, що запам'ятовує або ROM. Поширюється він за допомогою пристроїв, що підключаються за допомогою Thunderbolt. Будучи підключеним до комп'ютера, він непомітно переписує прошивку маку.
Подібний спосіб злому комп'ютера не тільки неможливо виявити, але він також не може бути легко усунутий - перевстановлення OS X нездатна усунути інфікований код прошивки. Крім того, Thunderstrike також не зберігає інформацію на диску, тому заміна накопичувача не дасть результату. Таким чином, «вилікувати» Mac можна тільки заміною прошивки, відомої як EFI. Однак для цього буде потрібно спеціальне обладнання, оскільки оновити прошивку штатними методами знову-таки не вдасться.
Як розповів фахівець, який знайшов уразливість, Apple в курсі потенційної проблеми і вже впровадила певні зміни в інтерфейс Thunderbolt для нових Mac mini і iMac з дисплеєм Retina 5K. Однак ці рішення поки пропонують лише частковий захист і як і раніше можуть бути подолані. Крім того, Apple ще тільки належить захистити всі інші маки, обладнані Thunderbolt.
Єдиним заспокоєнням для власників комп'ютерів Apple може стати той факт, що зловмиснику в будь-якому випадку буде потрібно безпосередній доступ до маку, щоб заразити його. Також поки нічого невідомо про подібні випадки, які вже мали місце, хоча це сумнівна гарантія безпеки. [9to5]
Хочеш отримувати від нас новини Apple? Так | немає
На минулому в Гамбурзі конгресі Chaos Computer була продемонстрована вразливість, за допомогою якої можна переписати прошивку комп'ютера Mac. Примітно, що робиться це за допомогою пристрою з роз'ємом Thunderbolt, яким оснащуються все без винятку сучасні комп'ютери Apple. Метод злому отримав назву Thunderstrike і використовує модифікований для атаки комп'ютера код, який було збережено в постійному пристрої, що запам'ятовує або ROM.