Экспертом замечена брешь в прошивке Apple EFI
Компьютеры и софт

Экспертом замечена брешь в прошивке Apple EFI

Программистом Trammell Hudson был сделан доклад о найденной им ошибке. В сообщении были описаны о возможности перепрошить Apple EFI таким способом, чтобы встроить специальный исполняемый код перед стартом загрузки компьютера.

Теоретически хакер может использовать это, чтобы скомпрометировать полностью систему. Проблема может быть в многих Macbook, где применяется Apple EFI.

Как считает эксперт, загружаться буткит сможет через разъём Thunderbolt. Через этот порт скорее всего произойдёт заражение других устройств, которые будут включены к компьютеру . Самое страшное, буткит не выйдет удалить обычной переустановкой операционной системы Mac Os X, так же как и заменой жёсткого диска. Прописывается код в ПЗУ, защищая свою целостность.

В автозагрузке ПЗУ можно применять не только для запуска необходимого хакеру кода, но и для выключения верификации цифровой подписи, проверяющей лицензию на соответствующий программный продукт Apple. Если у злоумышленника будет физический доступ к нужному устройству, для микросхемы SPI flash ROM вполне возможно применить собственный код, который приведёт к созданию нового буткита под Mac.

Для скрытия своего пребывания в системе вредоносный код сможет использовать SMM виртуализацией, а также целый список других популярных стратегий в фоновом режиме. Потому что аппаратная и криптографическая проверка системы во момент запуска Mac Os X не проводится, это может привести к многим проблемам. Эта уязвимость уже не первая, замеченная в ПО Apple за текущий год. Официальная заявление компании на этот доклад ещё не вышла.

3 2262 Рейтинг 4.226/5 основан на 2262 просмотрах
Комментарии
  • Rev1seR

    Очень интересная новость, спасибо)

    Monday, 23-07-2018 01:27
  • Анита М.

    Вот, даже у Apple бывают проблемы с этим!

    Tuesday, 24-07-2018 01:45
  • Mr.Freeman

    Но не такое количество, как у Андроидов:)

    Friday, 23-07-2021 23:44