cultofmac-hacking

Υπάρχει η πιθανότητα παλαιότερα μοντέλα Macs να είναι προσβάσιμα σε ένα νέο zero-day bug σύμφωνα με μια εταιρεία ασφαλείας που ανακάλυψε αυτή την ευπάθεια που επιτρέπει την εγκατάσταση ενός rootkit malware που είναι πολύ δύσκολο τόσο να εντοπιστεί όσο και κατόπιν να αφαιρεθεί.

O OS X security ερευνητής Pedro Vilaca έκανε αυτή την ανακάλυψη και την δημοσιοποίησε στο blog του αυτό το Σαββατοκύριακο τονίζοντας πως μέσω αυτής της ευπάθειας κάποιος μπορεί να αλλοιώσει το UEFI (unified extensible firmware interface) του Mac – μια διεπαφή που έχει σχεδιαστεί για να βελτιώσει το BIOS των συστημάτων της Apple.

O UEFI κωδικός συνήθως είναι μη προσβάσιμος αλλά ο ερευνητής ανακάλυψε πως Mac που έχουν κυκλοφορήσει πριν το 2014 όταν μπουν σε κατάσταση ύπνου και εν συνεχεία ενεργοποιηθούν κάνουν τον κωδικό αυτό προσβάσιμο και έτσι κάποιος μπορεί να τον παραμετροποιήσει.

Ο μόνος τρόπος για να αποφευχθεί μια τέτοια επίθεση είναι κάποιος να κλείνει τελείως τον υπολογιστή του όταν αυτός μπαίνει σε κατάσταση ύπνου.

Η εν λόγω επίθεση ολοκληρώθηκε από τον ερευνητή με επιτυχία σε MacBook Pro Retina,a MacBook Pro 8.2 και MacBook Air, τα οποία είχαν το τελευταίο EFI firmware. Τα Macs που έχουν κυκλοφορήσει από το 2014 δεν έχουν αυτή την ευπάθεια που σημαίνει πως η Apple έχει βρει το bug αυτό αλλά δεν το έχει κάνει ακόμη patch σε παλαιότερα μοντέλα.

Σχολιασμός στο φόρουμ