В компьютерах Apple выявлена уязвимость, которая позволяет злоумышленникам управлять ими даже после форматирования системного диска. О ней рассказал Педро Вилака (Pedro Vilaca), специалист по компьютерной безопасности и устройству операционных систем OS X и iOS.
По словам эксперта, проблема заключается в том, что защита от изменения встроенного ПО (EFI) активируется не сразу после выхода компьютера из спящего режима. В отличие от уязвимостей, воспользоваться которыми можно, только имея непосредственный доступ к компьютеру, новая уязвимость подходит для удаленного взлома, например, с использованием возможностей, предоставляемых браузером или клиентом электронной почты.
Коротко говоря, на первом этапе достаточно любым способом получить права доступа root и перевести компьютер в спящий режим (или дождаться, когда это произойдет само собой), после чего записать вредоносный код в прошивку при пробуждении. Избавиться от такого непрошеного гостя будет сложно, поскольку встроенное ПО переживает не только переустановку ОС, но и форматирование жесткого диска.
Эксперт уточняет, что описанный метод работает, в частности, с компьютерами MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, причем, даже с самой свежей версией прошивки, а вот с более новыми компьютерами Apple — уже нет. По его мнению, это свидетельствует о том, что в Apple знают о проблеме и частично решили ее.
Источник: Pedro Vilaca