В компьютерах Apple выявлена уязвимость, которая злоумышленникам управлять ими даже после форматирования системного диска. О ней рассказал Педро Вилака (Pedro Vilaca), специалист по компьютерной безопасности и устройству операционных систем OS X и iOS.

По словам эксперта, проблема заключается в том, защит от изменения встроенного ПО (EFI) активируется не сразу после выхода компьютера из спящего режима. В отличие от уязвимостей, воспользоваться которыми можно только имея непосредственный доступ к компьютеру, новая уязвимость подходит для удаленного взлома, например, с использованием возможностей, предоставляемых браузером или клиентом электронной почты.

Коротко говоря, на первом этапе достаточно любым способом получить права доступа root и перевести компьютер в спящий режим (или дождаться, когда это произойдет само собой), после чего записать вредоносный код в прошивку при пробуждении. Избавиться от такого непрошеного гостя будет сложно, поскольку встроенное ПО переживает не только переустановку ОС, но и форматирование жесткого диска.

Эксперт уточняет, что описанный метод работает, в частности, с компьютерами MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air, даже с самой свежей версией прошивки, а вот с более новыми — уже нет. По его мнению, это свидетельствует о том, что в Apple знают о проблеме и частично решили ее.

Источник: Pedro Vilaca