Реклама на Tenec

Уязвимость в производстве компьютеров Apple позволяет внедрять Трояны

  • Автор темы QoB
  • Дата начала

QoB

КОЧЕВНИК
Регистрация
12.03.15
Сообщения
10
Реакции
19
Баллы
22
Линия Apple по производству персональных компьютеров была подвержена новой уязвимости, которая позволяет хакерам перехватывать устройства, размещая вредоносное ПО непосредственно в EFI, так же, как Malwarebytes может обойти EFI.

Специалист по информационной безопасности Педро Вилака обнаружил потенциальный способ для компьютеров Apple, выпущенных до середины 2014 года, содержать уязвимость в прошивке, которая позволяет злоумышленникам вводить вредоносный код в прошивку. Код очень трудно удалить, и он даже не обнаруживается антивирусами.

Прошивка на компьютерах контролирует процесс загрузки и дает дополнительную мощность операционной системе после загрузки. Термин BIOS обычно используется для описания более старых версий прошивки, хотя UEFI является более продвинутой версией.

Вилака отметил, что унифицированный интерфейс EFI позволяет манипулировать им, что является точкой зрения, разделяемой многими. Код EFI обычно скрыт от пользователей, но когда компьютер переходит в спящий режим, FLOCKDN отключен - защита приложения, которая предотвращает доступ приложения из пространства пользователя. EFI может быть легко заражен вредоносным кодом злоумышленником с помощью легкой инъекции. Поместив компьютер в спящий режим и выключив его, вы можете устранить защитные меры, просто сняв защиту. Однако полное удаление системы, замена жесткого диска и переустановка системы не восстановят EFI в исходное состояние.

Модели MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, выпущенные до середины 2014 года. Исследователь проверил метод атаки на них, используя метод атаки. Последняя версия прошивки, которая была обновлена на всех компьютерах, установленных на момент установки, оставила всех уязвимыми. Исполнительная команда Apple сообщила об этом источнику проблемы, но компания пока не отреагировала на ситуацию.

Эксперты ранее упоминали о возможности изменения прошивки «яблочных» ПК, но это не новая разработка.
 
Сверху