В прошивке компьютеров Apple Mac, которые были выпущены до середины 2014 года, обнаружена опасная уязвимость нулевого дня, позволяющая незаметно установить на компьютер невидимое для антивирусов вредоносное ПО. О существовании данной уязвимости в своем блоге сообщил специалист по вопросам информационной безопасности Педро Вилака.
Педро Вилака, занимающийся исследованием безопасности компьютеров Apple Mac, отмечает, что найденная им уязвимость основана на существовавших ранее «слабостях», но при этом может оказаться гораздо опаснее. В данном случае речь идет об уязвимости в прошивке UEFI, выступающей связующим звеном между аппаратной составляющей и операционной системой при загрузке.
Пользователи, как правило, не имеют доступа к коду UEFI, однако, как отмечает господин Вилака, после выхода из спящего режима защитные механизмы по какой-то причине отключаются и появляется возможность модифицировать код. Это позволяет злоумышленникам легко установить руткит, который очень трудно удалить и практически невозможно обнаружить антивирусами. Избежать этой угрозы можно, никогда не используя спящий режим.
Ранее в этом году Apple выпустила обновление, устраняющее схожую уязвимость под названием Thunderstrike, которая позволяла внедрить вредоносный код в прошивку UEFI посредством интерфейса Thunderbolt. Правда, в данном случае наделать «пакостей», не имея при этом физического доступа к компьютеру, не представлялось возможным. В данном же случае атаки могут совершаться удаленно, что делает эту уязвимость более опасной.
Данной уязвимости подвержены компьютеры MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air с последними версиями UEFI. В то же время более новые модели лишены данного изъяна. По всей видимости, Apple закрыла брешь в новых моделях, но не потрудилась сделать то же самое со старыми компьютерами Mac.
Исследователь уведомил Apple о существовании данной уязвимости, однако пока никакой официальной реакции из Купертино не последовало.
Источник: PC World