Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
1 июня 2015, Источник: Reverse Engineering Mac OS X

В компьютерах Apple можно устанавливать «вечные» трояны

В компьютерах Mac эксперт по информационной безопасности Педро Вилака нашел уязвимость, которая позволяет хакерам перепрошить устройство, параллельно интегрируя в загрузочную область вредоносное программное обеспечение. Троянскую программу в данном случае обнаружить крайне сложно, как и удалить. Стандартные антивирусные сканеры вирусы данного типа не обнаруживают.

Встроенное программное обеспечение UEFI – прошивка, контролирующая процесс загрузки и заменившая устаревшую BIOS. Она передает управление операционной системе, вслед за которой включается в работу антивирусное ПО. Apple крайне редко выпускает обновления прошивок для компьютеров, выпущенных несколько лет назад, поэтому велика вероятность, что вредоносный код на Mac будет работать крайне долго. По словам Вилаки, все ПК, сошедшие с конвейера до середины 2014 года, имеют эту дыру в безопасности.

Эксперт отмечает, что после выхода компьютера из ждущего режима теряется защита от изменения UEFI, за счет чего хакеры, воспользовавшись стандартными утилитами для перепрошивки компьютера, внедряют вредоносный код. Таким образом, достаточно перевести Mac в ждущий режим, а затем сразу же вывести его из него.

Чтобы доказать наличие уязвимости, Вилака проверил теорию на нескольких MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, которые были выпущены до середины 2014 года. Тестируемые ПК имели последние версии прошивок, и все они оказались уязвимы к установке вирусных программ указанным способом.

О наличии проблемы Вилака известил Apple, однако лишь после того, как опубликовал материал с описанием уязвимости. В Купертино на момент написания материала на информацию, представленную экспертом, не отреагировали.

Комментарии
106
whisper
Все эти "дыры" для рядового обычного пользователя , коих 99%, ничем не страшны и воопще можно сказать не существуют,т.к. для использования этого эксплойта нужно как минимум дать хакеру свой мак в руки.
СсылкаПожаловаться
Барабашка-с-колотушкой
В ответ на комментарий от Jhonny D История переписки6
Jhonny D
И все компании американские))) у нас ненавидят эппл, потому что она американская, не более того, ненавидят еще и за то, что дорого стоит и не могут купить. А все тот же американский майкрософт все защищают, вот кто мне объяснит логику этих людей?
СсылкаПожаловаться
60% работников Майкрософт - русские.Потому и защищают.
СсылкаПожаловаться
Барабашка-с-колотушкой
В ответ на комментарий от Яблочный Спас История переписки3
Комментарий удален.Почему?
А зачем впустую сотрясать воздух?ОС выявила неполадки,отправила отчет в техподдержку(если не смогла их исправить)и в течении нескольких недель придут обновления.Мну доволен.Сижу на Вин 7.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 980руб.
Apple iPhone 7 32GB
от44 590руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от30 180руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 990руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru