Thunderstrike-2

Mac'и всегда славились своей безопасностью. Apple активно использовала защищенность своих компьютеров как одно из главных преимуществ перед PC на Windows. Но двое хакеров показали, что не все так гладко в датском королевстве. Найденную ими уязвимость очень трудно обнаружить и так же трудно от нее избавиться.

Создатель LegbaCore, консультант по безопасности прошивок, Xeno Kovah вместе с инженером по безопасности Trammell Hudson из Two Sigma Investments выяснили, что несколько "хорошо знакомых" PC уязвимостей способны заразить и Mac'и. В доказательство своих доводов они привели видео, в котором объясняют суть работы Thundestrike 2:

Для того, чтобы доставить на Mac червя Thunderstrike 2, злоумышленнику достаточно отправить специальный файл по почте (с последующей установкой) или подключить к компьютеру зараженный Thunderbolt переходник. После перезагрузки Mac Thunderstrike 2 начнет выполнять вредоносный код еще до запуска OS X. Он засядет в EFI прошивке, но не в OS X и ее файловой системе. Поэтому антивирусы и сканеры вредоносного ПО не смогут обнаружить червя. Единственный способ вылечить зараженный Mac — ручная перепрошивка EFI.

Thunderstike-2-Mac

6 августа в Лас-Вегасе хакеры обсудят уязвимость на конференции по безопасности Black Hat. Надеемся, что Apple до этого времени выскажется о проблеме, способах и сроках ее решения, потому что сейчас компания молчит.

Источник:

bilchikk

Фрэнк Бильчик

Журналист
Американец в Украине. Люблю танцы и сарказм

Материалы

Нашел ошибку в тексте? Выдели ее и нажми Ctrl + Enter
  • опять слишком много «если»
    если вы оставите компьютер без присмотра в общественном месте
    если злоумышленник знаком с Kovah и Hudson
    если он смог раздобыть злосчастный код
    если он сам написал этот код
    в общем на фоне двух последних андроид уязвимостей, эта соотносится как полет на самолете с межгалактической экспедицией . спите спокойно :)
    конференция это не рынок новейших уязвимостей, где каждый может купить пару-тройку или опционом для личных нужд

  • Pingback: Новини тижня: Apple Pay в Україні, вірус для Mac та розмови про MNP()