В Mac, произведенных до середины 2014 года, обнаружена критическая уязвимость

03 июня 2015 |

Специалист по безопасности и «белый» (то есть «добрый») хакер Педро Вилака обнаружил серьезную уязвимость в безопасности ноутбуков Apple. C её помощью злоумышленник может установить на «яблочные» компьютеры вредоносную программу. Вилаке удалось сделать то, что ранее было не под силу никому – хакер получил доступ к интерфейсу UEFI, который есть на каждом из «маков».

MacBook

UEFI – это прошивка, пришедшая на смену устаревшей BIOS. Её главная цель – правильно запустить оборудование при включении компьютера, а затем передать управление загрузчику OS X или Windows. Обычно она скрыта от пользователей – давать доступ к столь важной вещи кому-то, кроме своих сотрудников, не хочет ни одна компания.

Но Вилака обнаружил, что UEFI-код на Mac не заблокирован. Чтобы получить к нему доступ, нужно выполнить простейшую операцию – отправить компьютер в режим сна, а затем «разбудить».

Специалист отмечает: проблема есть на всех Intel-совместимых MacBook и iMac, выпущенных до середины прошлого, 2014 года.

Получив доступ к UEFI своего Mac, Вилака установил в него руткит – вредоносное ПО, которое трудно удалить и практически невозможно обнаружить обычными антивирусами.

MacBookПредотвратить заражение Mac через UEFI-прошивку прямо сейчас, пишет эксперт, можно только одним способом: не разрешать «маку» переходить в режим сна и всегда выключать его.

Как пишут отраслевые СМИ, в текущем году Apple уже выпустила апдейт безопасности, исправляющий похожую уязвимость под названием Thunderstrike. В этом случае модификация UEFI была возможна через интерфейс подключения Thunderbolt. Обнаружить её тоже помог другой «белый хакер» – Трэмел Хадсон, представивший свою находку на конференции по безопасности в декабре 2014 года.

Thunderstrike, впрочем, куда менее опасен – для его запуска требовался физический доступ хакера к целевому компьютеру. Вилака полагает, что найденной им уязвимостью можно будет воспользоваться и удаленно – что, конечно, куда опаснее.

Вилака уже установил руткит на MacBook Pro с дисплеем Retina, MacBook Pro 8.2 и MacBook Air. Все ноутбуки работают на новейшей для себя EFI-прошивке. На новых моделях такой проблемы уже нет. Эксперт полагает, что в прошлом году инженеры Apple нашли уязвимость, устранили её для новых компьютеров, а старые решили не трогать по принципу «никто же пока не нашел».

iMac, уязвимостьСудя по всему, Вилака поступил довольно необычно для представителя своей профессии – перед публикацией в личном блоге он не оповестил о находке коллег из Apple. Чаще всего «белые хакеры» сначала предупреждают компании об уязвимости, а уже затем сообщают информацию всему остальному миру. Причины очевидны – первым о проблеме должен узнать производитель, а не киберпреступники. Сам эксперт говорит, что не является противником Apple, а просто хочет, чтобы OS X была хорошей и безопасной системой.

К слову, упомянутый выше Хадсон намерен расстроить уверенных в безопасности своих Mac пользователей ещё больше. В августе он вместе с двумя коллегами выступит на конференции по безопасности Defcon и докажет, что прошивки «маков» так же, как и в случае с РС, уязвимы для множества других атак.

Смотрите также: