Обнаружена серьезная уязвимость OS X, затрагивающая старые Mac

Недавно исследователем безопасности Педро Вилака была обнаружена новая уязвимость OS X. Эта уязвимость затрагивает те яблочные компьютеры, возраст которых составляет один год или больше. Она позволяет управлять устройством удаленно даже после того как оно будет восстановлено к заводским настройкам, а его жесткий диск - отформатирован. Вышеупомянутый баг открывает огромную дыру в безопасности OS X, а эта операционка, напомню, до сих пор считается самой надежной и защищенный на рынке.

Теперь несколько слов о том, как же работает опасный эксплойт. Он атакует BIOS после пробуждения компьютера со сна. Встроенные инструменты безопасности должны в этот момент защищать систему, однако по какой-то причине они не работают, когда компьютер просыпается. Из-за отсутствия защиты, эксплойт проникает в BIOS и меняет расширяемый интерфейс прошивки (EFI).

"Уязвимость компьютера может быть использована для установки руткита EFI без физического доступа к устройству прямиком из Safari или другого источника," написал Вилака в своем блоге. "Единственным требованием является загрузка эксплойта и переход компьютера в спящий режим в одной сессии. Дальше я заниматься исследованиями не стал, однако мне кажется, что все процедуры по загрузке и запуску вредоносного программного кода на пораженном устройстве можно совершить дистанционно. Эпический взлом, должен сказать ."

Исследователь говорит, что яблочники уже исправили уязвимость в последних версиях OS X, однако он не имеет ни малейшего представления о том, сделано ли это было преднамеренно или случайно.

[Через iClarified]