В компьютерах и ноутбуках Apple обнаружена серьезная прореха в безопасности. Из-за нее хакеры могут поместить в прошивку устройства вредоносный код, избавиться от которого будет крайне проблематично. Об этом сообщает cnews.ru, со ссылкой на эксперта в области информационной безопасности Педро Вилака.
Вредоносный код может быть внедрен напрямую в прошивку UEFI (преемница BIOS), которая контролирует загрузку устройства до передачи управления операционной системе. Причина обнаруженной Вилаком проблемы заключается в том, что после выхода из ждущего режима в компьютерах Mac отключается защита от перепрошивки UEFI. Это открывает хакерам возможности для внедрения (даже дистанционного) вредоносных кодов, обнаружить которые антивирусные программы не смогут, поскольку работают в рамках операционной системы.
Впрочем, уязвимость распространяется не на все устройства. По мнению Вилока, компьютеры, выпущенные, начиная со второй половины 2014-го года, не подвержены ей. Сам эксперт проверил свое открытие на MacBook Pro Retina, MacBook Pro и MacBook Air, произведенных раньше указанного периода, на которых была установлена последняя доступная версия прошивки.
В своем блоге Вилок пишет, что он «достаточно уверен» в осведомленности Apple о существующей проблеме. Он рекомендует не давать компьютеру «засыпать», всегда выключать его и писать в компанию письма с просьбой устранить уязвимость. Он также считает, что рядовым пользователям не стоит особо переживать о данной проблеме, поскольку она скорее служит для целенаправленных атак, а не массового вредительства.