По сообщениям электронного издания Wired, специалисты по исследованию безопасности смогли создать «червя», заражающего компьютеры Apple даже в условиях отсутствия подключения к интернету.
Подписаться на Яблык в Telegram — только полезные инструкции для пользователей iPhone, iPad и Mac t.me/yablykworld.
Программное обеспечение, руководящее загрузкой операционной системы (EFI), как правило не защищено цифровой подписью или шифрованием, поэтому уязвимо для действия вирусов. «Червь» созданный специалистами остается в ПО даже после полного обновления платформы. Единственный способ избавления от него заключается в перезаписи микросхемы с платы ПК на специальной аппаратуре.
«Вредоноса сложно вычислить, но еще сложнее избавиться от него. Тяжело пытаться исправить ситуацию с вирусом, когда он действует внутри прошивки. Для рядового юзера заражение таким вирусом еще хуже — бороться с ним он не сможет, поэтому придется просто выбросить свой Mac», — сообщает один из специалистов.
В «черве» находят сходство с вирусом, предположительно созданным спецслужбами США и обнаруженным ранее Лабораторией Касперского на персональных компьютерах чиновников России и Ирана. Специалисты отправили в компанию Apple отчет о найденной уязвимости, грозящей пользователям серьезными последствиями, однако ответа пока не получили.
В этом году купертиновцы уже выпустили обновление закрывающее уязвимость, с помощью которых было возможно заражение компьютеров вирусом Thunderstrike. Данный вредонос использовал интерфейс Thunderbolt для внедрения кода в прошивку EFI.
Смотрите также: