В прошивке компьютеров Mac выявлена очередная уязвимость

Компьютеры компании Apple имеют репутацию более безопасных, чем ПК с операционной системой Windows. Отчасти это действительно так по причине меньшей распространенности операционной системы Mac OS X и соответственно написанных под нее вирусов, троянов и прочего зловредного кода. Но сами по себе компьютеры Mac, увы, подвержены опасности не меньше остальных. Специалисты двух компаний, которые специализируются на компьютерной безопасности, Трэммелл Хадсон (Trammell Hudson) из Two Sigma, а также Ксено Ковах (Xeno Kovah) и Кори Калленберг (Corey Kallenberg) из LegbaCore, продемонстрировали очередную уязвимость фирменных прошивок компьютеров Apple и их периферийного оборудования.

Написанный ими сетевой червь, названный Thunderstrike 2, проникает на компьютер с вредоносного интернет-сайта или письма, полученного по электронной почте, и заражает BIOS компьютера (энергонезависимую память компьютера, с которой происходит начальная загрузка компьютера). После этого он распространяется на любое устройство с собственной прошивкой (таковым является даже простой адаптер), подключаемое к данному компьютеру через порт Thunderbolt. Поскольку Thunderstrike 2 никак не затрагивает операционную систему и записывает себя непосредственно в BIOS, вылечить зараженный компьютер можно только с помощью перепрошивки BIOS.

Хорошая новость состоит в том, что написавшие Thunderstrike 2 специалисты сделали это из самых благородных побуждений, и прежде чем оглашать эту информацию, рассказали о ней Apple, которая частично закрыла выявленную уязвимость в июньском обновлении операционных систем OS X Mountain Lion v10.8.5 и OS X Mavericks v10.9.5.

Плохая новость состоит в том, что таких уязвимостей по меньшей мере пять (еще одна распространяется только на PC), из которых одна, как мы уже сказали, закрыта частично, еще одна полностью, а три другие остаются неисправленными. Проблема в том, что Apple почти не уделяет внимания вопросу безопасности аппаратных прошивок своих устройств. Обнаружившие все эти уязвимости специалисты рекомендуют компании не только обеспечить эти прошивки криптографической защитой, но также уведомлять пользователей устройств об изменении контрольных сумм криптографической защиты, которое произойдет, если злоумышленникам удастся взломать ее.

Надо заметить, что не все хакеры ведут себя в отношении Apple настолько лояльно, чтобы заранее предупреждать компанию о выявленных ими слабостях в ее устройствах. В прошлом месяце уязвимость в операционной системе OS X 10.10 Yosemite обнаружил специалист по безопасности Стефан Эссер (Stefan Esser), а вчера о новой аналогичной проблеме сообщил Адам Томас (Adam Thomas). В обоих случаях информация была предана огласке без предварительного уведомления Apple.

WIREDTrammell Hudson’s ProjectsMalwarebytes Unpacked