Сепак може да се хакне: Откриен е zero-day пропуст во Mac

Oткриен е нов zero-day пропуст во Mac кој може сериозно да ја загрози репутацијата на Apple како производители на непробојни продукти. Малициозниот софтвер Thunderstrike 2 може да го инфицира биосот на Mac, и да остане заглавен таму бидејќу не може да биде исчистен ни со флешување на оперативниот систем, а ниту со промена на хардискот, јави Wired.

Thunderstrike 2 е дело на двајца безбедносни експерти, кои со нивните безбедносни пропусти покажуваат дека воспоставеното мислење дека компјутерите на Apple се далеку побезбедни од останатите, сепак не е точно. Ксено Кова од Legbacore и Трамели Хадсон од Two Sigma Investments го креираa црвот кој е „proof of concept“ за тоа како може да бидат заразени Mac компјутери кои не се поврзани на интернет или во мрежа. Преку пропустот хакерите имаат пристап до компјутерот, заобиколувајќи ја поставената корисничка лозинка и сите надградби на софтверот.

Софтверот се инсталира и копира во firmware-от на компјутерите и периферните уреди и оттаму може да ги зарази сите останати компјутери кои пристапуваат до периферниот уред. Единствен начин за отстранување на црвот е флеш на чипот на кој софтверот е присутен што воопшто не е едноставно. „Нападот е тежок да се забележи, многу тежок да се отстрани и да се заштите од него. За најголем дел од корисниците ова ќе значи дека можат да го фрлат својот компјутер во ѓубре. Најголемит број на корисници и организации немаат средства физички да ги отворат своите машини и електронски да го репрограмираат чипот“, вели г. Кова.

Еден од начините да се надминат проблемите со инсталирање на малицисозен софтвер на firmware на машините е производителите, криптографски да го одблежуваат firmware-от и неговите надградби, за жал за ова е потребно да се промени архитектурата на системот во целост, вели Next Web.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии