Уразливість дозволяє віддалено керувати комп’ютерами Apple навіть після форматування системного диска


 
У комп’ютерах Apple виявлена ​​уразливість , яка дозволяє зловмисникам управляти ними навіть після форматування системного диска. Про неї розповів Педро Вілака ( Pedro Vilaca ), фахівець з комп’ютерної безпеки і пристрою операційних систем OS X і iOS .
За словами експерта, проблема полягає в тому , що захист від зміни вбудованого ПЗ ( EFI ) активується не відразу після виходу комп’ютера із сплячого режиму. На відміну від вразливостей, скористатися якими можна, тільки маючи безпосередній доступ до комп’ютера, нова уразливість підходить для віддаленого злому, наприклад, з використанням можливостей, що надаються браузером або клієнтом електронної пошти.
Коротко кажучи, на першому етапі досить будь-яким способом отримати права доступу root і перевести комп’ютер в сплячий режим (або дочекатися, коли це відбудеться само собою) , після чого записати шкідливий код в прошивку при пробудженні . Позбутися від такого непроханого гостя буде складно, оскільки вбудоване ПЗ переживає не тільки переустановку ОС , але і форматування жорсткого диска.
Експерт уточнює, що описаний метод працює, зокрема , з комп’ютерами MacBook Pro Retina , MacBook Pro 8.2 і MacBook Air, причому, навіть з найсвіжішою версією прошивки , а от з більш новими комп’ютерами Apple – вже немає. На його думку , це свідчить про те, що в Apple знають про проблему і частково вирішили її .
Джерело: Pedro Vilaca
Pedro Vilaca

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>