Уязвимость старых Mac не представляет угрозы

Алексей Мокеев avatar | 9
FavoriteLoading В закладки
Уязвимость старых Mac не представляет угрозы

Обнаруженная недавно уязвимость в загрузочном интерфейсе компьютеров Maс на деле оказалась не такой уж и опасной. Эксперты в области информационной безопасности усомнились в возможности удаленной атаки с использованием данной бреши в UEFI.

Опубликованный ранее отчет вызвал бурю негодования на просторах интернета. В первую очередь это было вызвано тем, что автор исследования, Педро Вилачи, не уведомил Apple о найденной потенциально опасной уязвимости в самом сердце компьютеров Mac. Исследователь принес свои извинения за допущенную им промашку и уже направил подробный баг-репорт в Apple.

Экспертное сообщество, стремясь успокоить людей, более детально проанализировала вероятность удаленного использования данной уязвимости. Как оказалось, она невелика. Для удачного нападения на ваш Mac злоумышленнику необходимо быть чрезвычайно везучим, ведь атака станет потенциально возможной только в определенных условиях.

Для модификации загрузочного интерфейса вашего компьютера, хакеру сначала необходимо заставить вас установить вредоносное ПО внутри самой OS X. Сделать это можно либо используя еще одну уязвимость (в браузере или в самой ОС, например), либо, введя вас в заблуждение, напрямую запросить пароль администратора. Оба случая маловероятны и не представляют особого интереса для хакеров в глобальном масштабе. По статистике, размещенное на просторах интернета вредоносное ПО если и находит своего счастливого обладателя, то это всего лишь единичные случаи.

По подсчетам аналитиков, в настоящее время к сети Интернет подключены десятки миллионов потенциально уязвимых Mac. В своих целях их можно использовать для создания целой армии компьютеров-зомби в поистине огромной ботнет сети или для массового сбора личных данныхх пользователей, сканируя все нажатия клавиш человека. Если Apple выпустит патч, закрывающий данную «дыру» хотя бы на OS X Mavericks и Yosemite, в безопасности окажется до 90% всех уязвимых Mac.

Пока компания из Купертино этого не сделала, мы настоятельно рекомендуем вам быть внимательными при скачивании и установке ПО на компьютер. Это станет гарантом безопасности ваших личных данных и машины в целом.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Обнаруженная недавно уязвимость в загрузочном интерфейсе компьютеров Maс на деле оказалась не такой уж и опасной. Эксперты в области информационной безопасности усомнились в возможности удаленной атаки с использованием данной бреши в UEFI. Опубликованный ранее отчет вызвал бурю негодования на просторах интернета. В первую очередь это было вызвано тем, что автор исследования, Педро Вилачи, не уведомил...
Прокомментировать

🙈 Комментарии 9

  1. voice avatar
    voice5 июня 2015
    3

    Уже сколько лет пугают вирусами на маках.

  2. D_S avatar
    D_S5 июня 2015
    2

    “Пока компания из Купертино этого не сделала, мы настоятельно рекомендуем вам быть внимательными при скачивании и установке ПО на компьютер. Это станет гарантом безопасности ваших личных данных и машины в целом.”

    Надо ПО устанавливать только из магазина “Эппла” или, если речь об играх, из “Стима”.

    Invisible avatar
    Invisible5 июня 2015
    1

    @D_S, Куча специализированных сайтов с продажей игр для мак, и в тч ПО которого нет в сторе, причем жизненно необходимого. Не надо превращать пк в айфон .

    D_S avatar
    D_S5 июня 2015
    2

    @Invisible, какое “жизненно необходимое”, например? Очень крупные разработчики ПО могут иметь свои хорошие магазины, но это не в счет. А мелкие не имеют ничего жизненно необходимого, либо имеют, но это уже есть в магазине “Эппла” (там уже много всего).

    LyriD5 июня 2015
    0

    @D_S, @D_S, например утилита teleport. по сути незаменима. для стора ребята вряд ли дорастут да и зачем. в общем полно софта

    Arsunt avatar
    Arsunt5 июня 2015
    0

    @D_S, главное не искать ПО по запросу “скачать бесплатно без смс” и вероятность встретить вирус для мак стремится к нулю. Если товарищ Invisible не имел ввиду трекеры под специализированными сайтами, то я приведу примеры ПО не из Mac AppStore из своего набора: Parallels Desktop, Microsoft Office, Hopper Disassembler, 0xED, VLC Player, uTorrent и куча другого мелкого и не очень софта.

  3. Adventurer avatar
    Adventurer5 июня 2015
    1

    все нормально, по сравнению с амиго на винде

  4. kbarabas avatar
    kbarabas5 июня 2015
    0

    Вот думаю, писать или нет, что новость без ссылки, не новость? Авторам все равно? Или нет? И если нет, то в какую сторону?

  5. AntonNickolaevich avatar
    AntonNickolaevich6 июня 2015
    0

    Из-за этой новости ушел от эплинсайдер на iphones.ru, там было написано что у старых мак проблема с BIOS…

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь