По сообщениям электронного издания Wired, специалисты по исследованию безопасности смогли создать «червя», заражающего компьютеры Apple даже в условиях отсутствия подключения к интернету.
Программное обеспечение, руководящее загрузкой операционной системы (EFI), как правило не защищено цифровой подписью или шифрованием, поэтому уязвимо для действия вирусов. “Червь” созданный специалистами остается в ПО даже после полного обновления платформы. Единственный способ избавления от него заключается в перезаписи микросхемы с платы ПК на специальной аппаратуре.
“Вредоноса сложно вычислить, но еще сложнее избавиться от него. Тяжело пытаться исправить ситуацию с вирусом, когда он действует внутри прошивки. Для рядового юзера заражение таким вирусом еще хуже – бороться с ним он не сможет, поэтому придется просто выбросить свой Mac”, – сообщает один из специалистов.
В “черве” находят сходство с вирусом, предположительно созданным спецслужбами США и обнаруженным ранее Лабораторией Касперского на персональных компьютерах чиновников России и Ирана. Специалисты отправили в компанию Apple отчет о найденной уязвимости, грозящей пользователям серьезными последствиями, однако ответа пока не получили.
В этом году купертиновцы уже выпустили обновление закрывающее уязвимость, с помощью которых было возможно заражение компьютеров вирусом Thunderstrike. Данный вредонос использовал интерфейс Thunderbolt для внедрения кода в прошивку EFI.
Смотрите также: