В компьютерах Mac эксперт по информационной безопасности Педро Вилака нашел уязвимость, которая позволяет хакерам перепрошить устройство, параллельно интегрируя в загрузочную область вредоносное программное обеспечение. Троянскую программу в данном случае обнаружить крайне сложно, как и удалить. Стандартные антивирусные сканеры вирусы данного типа не обнаруживают.
Встроенное программное обеспечение UEFI – прошивка, контролирующая процесс загрузки и заменившая устаревшую BIOS. Она передает управление операционной системе, вслед за которой включается в работу антивирусное ПО. Apple крайне редко выпускает обновления прошивок для компьютеров, выпущенных несколько лет назад, поэтому велика вероятность, что вредоносный код на Mac будет работать крайне долго. По словам Вилаки, все ПК, сошедшие с конвейера до середины 2014 года, имеют эту дыру в безопасности.
Эксперт отмечает, что после выхода компьютера из ждущего режима теряется защита от изменения UEFI, за счет чего хакеры, воспользовавшись стандартными утилитами для перепрошивки компьютера, внедряют вредоносный код. Таким образом, достаточно перевести Mac в ждущий режим, а затем сразу же вывести его из него.
Чтобы доказать наличие уязвимости, Вилака проверил теорию на нескольких MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, которые были выпущены до середины 2014 года. Тестируемые ПК имели последние версии прошивок, и все они оказались уязвимы к установке вирусных программ указанным способом.
О наличии проблемы Вилака известил Apple, однако лишь после того, как опубликовал материал с описанием уязвимости. В Купертино на момент написания материала на информацию, представленную экспертом, не отреагировали.
источник
Встроенное программное обеспечение UEFI – прошивка, контролирующая процесс загрузки и заменившая устаревшую BIOS. Она передает управление операционной системе, вслед за которой включается в работу антивирусное ПО. Apple крайне редко выпускает обновления прошивок для компьютеров, выпущенных несколько лет назад, поэтому велика вероятность, что вредоносный код на Mac будет работать крайне долго. По словам Вилаки, все ПК, сошедшие с конвейера до середины 2014 года, имеют эту дыру в безопасности.
Эксперт отмечает, что после выхода компьютера из ждущего режима теряется защита от изменения UEFI, за счет чего хакеры, воспользовавшись стандартными утилитами для перепрошивки компьютера, внедряют вредоносный код. Таким образом, достаточно перевести Mac в ждущий режим, а затем сразу же вывести его из него.
Чтобы доказать наличие уязвимости, Вилака проверил теорию на нескольких MacBook Pro с дисплеем Retina, MacBook Pro и MacBook Air, которые были выпущены до середины 2014 года. Тестируемые ПК имели последние версии прошивок, и все они оказались уязвимы к установке вирусных программ указанным способом.
О наличии проблемы Вилака известил Apple, однако лишь после того, как опубликовал материал с описанием уязвимости. В Купертино на момент написания материала на информацию, представленную экспертом, не отреагировали.
источник
