Mac firmware gali būti užkrėsta nuotoliniu būdu ir užkratas ten liks net ir pakeitus diską

Temos: Mac, Saugumas

Nors Apple deda daug pastangų stengdamasi Mac vartotojus apsaugoti nuo virusų ar kitokių išorinių negandų - saugumo ekspertų duetas Xeno Kovah ir Trammell Hudson aptiko, kad Mac aparatinę įrangą (firmware) gali pažeisti tokie patys kenkėjai kaip ir daugelį PC tipo kompiuterių.

Kai kompiuterių gamintojas tvirtina, kad jo sukurti kompiuteriai yra nenulaužiami ir neįveikiami - tai lyg mosuoti raudona vėliava prieš jaučio akis. Anksčiau Apple tvirtino, kad Mac kompiuteriai nėra pažeidžiami to pačio tipo aparatinės įrangos (firmware) kenkėjų, kokie atidaro „galines duris“ PC tipo kompiuteriuose. Ne visi patikėjo šiuo Apple teiginiu ir nutarė patikrinti.

Saugumo ekspertai sukūrė „Thunderstrike 2“ kenkėją galintį nuotoliniu būdu užkrėsti Mac kompiuterius taip, kad kenkėjas liks ir po disko performatavimo ar net jo pakeitimo. Kenkėjiškas kodas gali net padaryti taip, kad kompiuteris daigiau nepasikraus iki jo aparatinę įrangą sauganti mikroschema nebus perprogramuota (daugelis kompiuterių vartotojų to padaryti nei turi sąlygų, nei įrangos, nei supranta kaip tai padaryti).

Piktybiškai nusiteikę piliečiai užkrėsti kompiuterį gali per „phishing“ elektroninį laišką ar kenkėjišką kodą turinčią interneto svetainę. Kenkėjas gali automatiškai plisti iš vieno Mac kompiuterio į kitą ir tam net nereikia, kad kompiuteriai būtų viename tinkle. Kenkėjas gali plisti ir per ROM turinčius išorinius įrenginius, tokius kaip Apple Thunderbolt Ehernet adapter’is.

Apple nepakluso Intel rekomendacijoms apsaugoti aparatinę įrangą remiantis geros praktikos principais. Dėl šios priežasties Mac yra pažeidžiami ir kenkėjiškas kodas gali modifikuoti kompiuterio aparatinę įrangą taip, kad šis daugiau nepasikraus nei iš vidinio disko, nei išorinio ar CD/DVD.

Apple buvo informuota apie šis saugumo spragas, tačiau, kaip žinia, ši kompanija nediskutuoja saugumo klausimais viešai. Tiesa, birželio mėnesį Apple užlopė kai kurias Mac EFI saugumo spragas, tačiau ne visas.

Žemiau video parodantis kaip pasinaudojant šia saugumo spraga Mac galima paversti „plyta“.

Šio tipo atakas ar kenkėjus sunku pastebėti, o jei jie tik tyliai dirba savo darbą - jų buvimo pastebėti praktiškai neįmanoma, o ir pastebėjus ne labai ką galima padaryti be specialių žinių ir įrangos.

Pasidalinti straipsniu:

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*

Į viršų