Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Reverse Engineering Mac OS X

В компьютерах Apple можно устанавливать «вечные» трояны

В компьютерах Mac эксперт по информационной безопасности Педро Вилака нашел уязвимость, которая позволяет хакерам перепрошить устройство, параллельно интегрируя в загрузочную область вредоносное программное обеспечение. Троянскую программу в данном случае обнаружить крайне сложно, как и удалить. Стандартные антивирусные сканеры вирусы данного типа не обнаруживают.

Встроенное программное обеспечение UEFI – прошивка, контролирующая процесс загрузки и заменившая устаревшую BIOS. Она передает управление операционной системе, вслед за которой включается в работу антивирусное ПО. Apple крайне редко выпускает обновления прошивок для компьютеров, выпущенных несколько лет назад, поэтому велика вероятность, что вредоносный код на Mac будет работать крайне долго. По словам Вилаки, все ПК, сошедшие с конвейера до середины 2014 года, имеют эту дыру в безопасности.

Эксперт отмечает, что после выхода компьютера из ждущего режима теряется защита от изменения UEFI, за счет чего хакеры, воспользовавшись стандартными утилитами для перепрошивки компьютера, внедряют вредоносный код. Таким образом, достаточно перевести Mac в ждущий режим, а затем сразу же вывести его из него.

Чтобы доказать наличие уязвимости, Вилака проверил теорию на нескольких MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, которые были выпущены до середины 2014 года. Тестируемые ПК имели последние версии прошивок, и все они оказались уязвимы к установке вирусных программ указанным способом.

О наличии проблемы Вилака известил Apple, однако лишь после того, как опубликовал материал с описанием уязвимости. В Купертино на момент написания материала на информацию, представленную экспертом, не отреагировали.

Хотите получать первыми новости Apple? Жмите на кнопку подписки
Подписаться
Отписаться

Подпишитесь на рассылку по теме, и мы пришлем на почту интересующие вас новости!

Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
106
whisper
Все эти "дыры" для рядового обычного пользователя , коих 99%, ничем не страшны и воопще можно сказать не существуют,т.к. для использования этого эксплойта нужно как минимум дать хакеру свой мак в руки.
СсылкаПожаловаться
Барабашка-с-колотушкой
В ответ на комментарий от Jhonny D История переписки6
Jhonny D
И все компании американские))) у нас ненавидят эппл, потому что она американская, не более того, ненавидят еще и за то, что дорого стоит и не могут купить. А все тот же американский майкрософт все защищают, вот кто мне объяснит логику этих людей?
СсылкаПожаловаться
60% работников Майкрософт - русские.Потому и защищают.
СсылкаПожаловаться
Барабашка-с-колотушкой
В ответ на комментарий от Яблочный Спас История переписки3
Комментарий удален.Почему?
А зачем впустую сотрясать воздух?ОС выявила неполадки,отправила отчет в техподдержку(если не смогла их исправить)и в течении нескольких недель придут обновления.Мну доволен.Сижу на Вин 7.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru