Thunderstrike-2

Mac’и всегда славились своей безопасностью. Apple активно использовала защищенность своих компьютеров как одно из главных преимуществ перед PC на Windows. Но двое хакеров показали, что не все так гладко в датском королевстве. Найденную ими уязвимость очень трудно обнаружить и так же трудно от нее избавиться.

Создатель LegbaCore, консультант по безопасности прошивок, Xeno Kovah вместе с инженером по безопасности Trammell Hudson из Two Sigma Investments выяснили, что несколько “хорошо знакомых” PC уязвимостей способны заразить и Mac’и. В доказательство своих доводов они привели видео, в котором объясняют суть работы Thundestrike 2:

Для того, чтобы доставить на Mac червя Thunderstrike 2, злоумышленнику достаточно отправить специальный файл по почте (с последующей установкой) или подключить к компьютеру зараженный Thunderbolt переходник. После перезагрузки Mac Thunderstrike 2 начнет выполнять вредоносный код еще до запуска OS X. Он засядет в EFI прошивке, но не в OS X и ее файловой системе. Поэтому антивирусы и сканеры вредоносного ПО не смогут обнаружить червя. Единственный способ вылечить зараженный Mac — ручная перепрошивка EFI.

Thunderstike-2-Mac

6 августа в Лас-Вегасе хакеры обсудят уязвимость на конференции по безопасности Black Hat. Надеемся, что Apple до этого времени выскажется о проблеме, способах и сроках ее решения, потому что сейчас компания молчит.