Τα Mac της Apple για δεκαετίες ολόκληρες αντιστεκόταν σε ιούς και άλλα κακόβουλα λογισμικά με το στοιχείο αυτό να αποτελεί και σήμερα ένα από τα μεγαλύτερα επιχειρήματα του γιατί να τα προτιμήσει κάποιος αντί ενός Window PC.
Μια ομάδα όμως ερευνητών δημιούργησαν πρόσφατα ένα firmware worm για το Mac που δείχνει πως ακόμη και τα μηχανήματα της Apple κάτω από συγκεκριμένες συνθήκες έχουν σημαντικές ευπάθειες.
Πιο συγκεκριμένα οι ερευνητές ανακάλυψαν πως κάποιες από τις ευπάθειες των PC μπορούν να παρουσιαστούν και σε ένα Mac κάνοντας την ασφάλεια του δεύτερου να τρέμει. Για να αποδείξουν τα λεγόμενα τους δημιούργησαν ένα worm με την ονομασία Thunderstrike 2 που επιτρέπει firmware επιθέσεις να εξαπλωθούν αυτόματα από ένα Mac σε ένα άλλο.
Οι συσκευές δεν χρειάζεται καν να ανήκουν στο ίδιο δίκτυο έτσι ώστε να εξαπλωθεί το worm και η μόνη λύση για το σταματήσει κάποιος είναι να ανοίξει το Mac του και χειροκίνητα να κάνει reflash το chip.
Παρακάτω μπορείτε να δείτε ένα βίντεο του Thunderstrike 2 σε λειτουργία:
To Thunderstrike 2 μπορεί να παραμείνει κρυφό μιας και δεν αγγίζει καν το λογισμικό του Mac ή το σύστημα αρχείων. Παραμένοντας στο firmware δεν μπορεί να ανιχνευτεί και έτσι δεν θα έχετε γνώσει για το αν το σύστημα σας έχει δεχτεί επίθεση.
Για να εξαπλωθεί αυτός που κάνει επίθεση μπορεί να χρησιμοποιήσει ένα phising email ή να ενώσει με το μηχάνημα σας ένα περιφερειακό με αυτό το worm όπως για παράδειγμα ένα USB stick. Μόλις το σύστημα κάνει boot με την περιφερειακή συσκευή ενωμένη τότε θα φορτώσει η ROM και θα ενεργοποιηθεί η διαδικασία του worm.
O Xeno Kovah και Trammell Hudson, οι δύο ερευνητές που ανακάλυψαν αυτή την ευπάθεια και δημιούργησαν αυτό το worm θα μιλήσουν για αυτό στον Black Hat συνέδριο ασφαλείας στις 6 Αυγούστου στο Las Vegas.
H Apple δεν έχει κάνει ακόμη κάποια επίσημη δήλωση για αυτό το worm αλλά αναμένουμε θα αντιδράσει άμεσα δίνοντας ένα patch για το λογισμικό της το συντομότερο δυνατό όπως έγινε και στην περίπτωση της πρώτης Thuderstrike ευπάθεια που είχε ανακαλυφτεί πριν 6 μήνες.