La congresul de la Hamburg Chaos Computer, a fost demonstrată o vulnerabilitate, cu ajutorul căreia puteți rescrie firmware-ul unui computer Mac. Este de remarcat faptul că acest lucru se face folosind un dispozitiv cu un conector Thunderbolt, care este echipat cu toate computerele moderne fără excepție de la Apple.
Metoda de hacking se numește Thunderstrike și utilizează un cod modificat pentru a ataca un computer, stocat într-un dispozitiv de stocare persistent sau ROM. Acesta este distribuit cu ajutorul dispozitivelor conectate prin Thunderbolt. Fiind conectat la computer, rescrie liniștit firmware-ul macului.
Acest mod de hacking a unui computer este nu numai imposibil de detectat, dar nu poate fi ușor eliminat - reinstalarea OS X nu poate elimina codul firmware-ului infectat. În plus, Thunderstrike nu stochează informații pe disc, deci înlocuirea unității nu va funcționa. Astfel, Mac-ul poate fi "vindecat" doar prin înlocuirea firmware-ului cunoscut ca EFI. Cu toate acestea, pentru aceasta este necesar un echipament special, deoarece firmware-ul nu poate fi actualizat din nou cu metode standard.
Ca specialist care a descoperit vulnerabilitatea, Apple este conștient de problema potențială și a implementat deja anumite modificări la interfața Thunderbolt pentru noul Mac mini și iMac cu afișajul Retina 5K. Cu toate acestea, aceste decizii oferă până acum doar o protecție parțială și pot fi încă depășite. În plus, Apple nu are încă de a proteja toate pop-uri, echipate cu Thunderbolt.
Singurul confort pentru proprietarii computerelor Apple poate fi faptul că atacatorul, în orice caz, va avea nevoie de acces imediat la mac pentru al infecta. De asemenea, nu se știe nimic despre astfel de cazuri, care s-au produs deja, deși aceasta este o garanție dubioasă de securitate. [9to5]
Doriți să primiți știri de la Apple? Da | nu
La congresul de la Hamburg Chaos Computer, a fost demonstrată o vulnerabilitate, cu ajutorul căreia puteți rescrie firmware-ul unui computer Mac. Este de remarcat faptul că acest lucru se face folosind un dispozitiv cu un conector Thunderbolt, care este echipat cu toate computerele moderne fără excepție de la Apple. Metoda de hacking se numește Thunderstrike și utilizează un cod modificat pentru a ataca un computer, stocat într-un dispozitiv de stocare persistent sau ROM.
Apple a crescut costul de participare la programul pentru dezvoltatorii din Europa
7 cele mai bune arcade nesfârșite în App Store
Trimiteți-le prietenilor: