У старых моделей Mac обнаружена уязвимость нулевого дня

Алексей Мокеев avatar | 14
FavoriteLoading В закладки
У старых моделей Mac обнаружена уязвимость нулевого дня

Компьютеры Mac, выпущенные раньше середины 2014 года, имеют серьезную брешь, благодаря которой можно серьезно навредить вашему компьютеру.

Информация была распространена специалистом по информационной безопасности Mac и опубликована в его блоге. Согласно этой заметке, автору удалось развить уже найденную им ранее уязвимость до действительно ужасающих масштабов. Реакции официальных представителей Apple пока не последовало.

Уязвимость основывается на модификации программируемого интерфейса UEFI – более гибкого аналога BIOS. Сам по себе код UEFI, как и полагается, закрыт от посторонних глаз. Однако Педро Вилачи, изучив особенности работы данного интерфейса на старых машинах Mac, смог получить доступ к коду UEFI в момент пробуждения вашего компьютера из сна.

Сообщается, что теоретически, используя данную дыру в безопасности Mac, можно удаленно установить вредоносное ПО, которое будет обладать практически неограниченными возможностями и вряд ли заметно для антивирусов.

Уязвимость была зафиксирована и протестирована на MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air середины 2014 года и раньше. На более новых машинах, однако, уязвимость выявлена не была. Единственным методом защиты своего компьютера от пока безымянной уязвимости, по словам самого автора, является отказ от использования режима сна на вашем компьютере.

Ранее уже появлялись сообщения об уязвимостях в интерфейсе UEFI, однако те угрозы были связаны с физическим воздействием на порт Thunderbolt, откуда и получили свое название – Thunderstrike.

В августе пройдет конференция DEF CON, в рамках которой пройдет презентация, свидетельствующая о подверженности компьютеров Mac большинству современных уязвимостей, известных в частности и по ОС Windows.

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Компьютеры Mac, выпущенные раньше середины 2014 года, имеют серьезную брешь, благодаря которой можно серьезно навредить вашему компьютеру. Информация была распространена специалистом по информационной безопасности Mac и опубликована в его блоге. Согласно этой заметке, автору удалось развить уже найденную им ранее уязвимость до действительно ужасающих масштабов. Реакции официальных представителей Apple пока не последовало. Уязвимость основывается на...
Прокомментировать

🙈 Комментарии 14

  1. RockerMan avatar
    RockerMan2 июня 2015
    0

    Мда, не вмерла еще эпл. А вообще не понятно, в чем суть уязвимости? В том, что можно модифицировать UEFI во время выхода из сна? А вообще респект таким мудакам, ой, тоесть пацанам. Теперь то точно кто то будет это использовать

  2. Iuri avatar
    Iuri2 июня 2015
    2

    старые….

    birenbergg avatar
    birenbergg2 июня 2015
    1

    @Iuri, Угу.

  3. Lantego avatar
    Lantego2 июня 2015
    16

    “Компьютеры Mac, выпущенные раньше середины 2014 года, имеют серьезную брешь, благодаря которой можно серьезно повредить вашему компьютеру.”

    ПОвредить что-либо.
    НАвредить чему-либо. Можно серьезно навредить вашему компьютеру. Или можно серьезно повредить ваш компьютер.

    Алексей Мокеев avatar
    0

    @Lantego, благодарю! Очепятка, конечно же, вышла! :)

  4. t-n avatar
    t-n2 июня 2015
    1

    Прочитам статью выбросил из окна старый мак бук про ретина выпущенные раньше середины 14 года)) по адресу…… Окно смотрит на север)))

    t-n avatar
    t-n2 июня 2015
    0

    @t-n, прочитав*

    Innerspace avatar
    Innerspace2 июня 2015
    0

    @t-n, Север помнит.

  5. Andrey Bystrov avatar
    Andrey Bystrov2 июня 2015
    3

    Они так продажи стимулируют что-ли?

  6. KAIL_one avatar
    KAIL_one2 июня 2015
    1

    Серьезно? Комментаторы считают свой Макбук 14 года новым? Он становится старым после выпуска нового.

    burivuh avatar
    burivuh2 июня 2015
    6

    @KAIL_one, старым он становится лишь когда устаревает морально или железно. До тех пор – это макбук предыдущего поколения.

  7. fanaticus13 avatar
    fanaticus132 июня 2015
    1

    И что полагается делать? Не ставить в режим сна при подключению к вай-фай? Бля уже честно достали со всеми их багами и уязвимости. Первый компьютер от них, и тут понеслось: Сасмсунговский экран или ЛЖ? Нормально его нагрев или нет? Чтож болтается внутри когда трясёшь? Ставь тряпочку на клавишы что-б антибликовый слой ими не испортить при транспортировке. Блютуз падает…; Я комп купил или набор 10-й наказаний ветхого завета? Купил мак потому-что вроде с техникой эпл- до 2011 года вроде все ок было… Надо было сранный Dell XPS взять… Но странно от всего этого не плакать хочется, а смеяться.

  8. Dmitriy Urazlin2 июня 2015
    0

    переводить надо лучше, удаленно можно что угодно делать после того как кто-то используя дыру модифицирует вам уефи в прямом физическом доступе к маку. Читателя вводите в заблуждение, щас половина отключит режим сна, свята веря что в их комп как-то(!) проникнут подготовят спец троян, который отловит момент пробудки компьютера и запилит им новый уефи.

  9. dimixx avatar
    dimixx3 июня 2015
    0

    типа ненавязчивый призыв купить новый бук?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь