Рейтинг@Mail.ru

Компьютеры Apple уязвимы для «вечных» троянов

Катерина Лысенко, опубликовано 3 июня 2015 г.

Рубрика: ПО и сервисы

Эксперту по информационной безопасности по имени Педро Вилаку удалось обнаружить в «яболочных» компьютерах Mac уязвимость, позволяемую хакерам управлять устройством, интегрируя в загрузочную область вредоносное ПО. Троянская программа практически неудаляема, вернее, это крайне сложно сделать. Классические антивирусные программы не обнаруживают подобное ПО. Встроенное UEFI являет собой прошивку, которая контролирует процесс загрузки и заменяет устаревшую BIOS.

Компьютеры Apple уязвимы для установки «вечных» троянов

Для доказательства наличия уязвимости Вилака протестировал несколько MacBook Pro с Retina-дисплеем, MacBook Pro и MacBook Air. Все эти ПК обладали последними версиями прошиво и оказались уязвимы к установке вредоносных ПО. Корпорация Apple редко осуществляет выпуск обновления прошивок для компьютеров, произведенных несколько лет назад, потому, скорее всего, вредоносный код на «яблочных» компьютерах будет работать крайне очень долго. Эксперт отметил, что все ПК, которые были произведены до середины прошлого года, обладают этой дырой в безопасности. После того, как компьютер выходит из ждущего режима, выключается защита от изменения UEFI и хакеры могут воспользоваться стандартными утилитами, позволяющими перепрошить компьютер, для внедрения вредоносного кода. Так, все, что нужно для управления компьютером – это ввести его в режим сна и тут же вывести из ждущего режима.

Метки: , ,