В компьютерах Apple Mac обнаружена уязвимость низкого уровня


По последним данным исследователей кибербезопасности, некоторые из компьютеров Apple имеют уязвимость, которая позволяет хакерам проникать в систему и оставаться незамеченными.


Это означает, что злоумышленник, удалённо, может принудить ваш Mac впасть в кому. Персональные и корпоративные машины теперь могут быть взломаны таким образом, что даже самые мощные тесты на безопасность не смогут обнаружить атаку, по крайней мере до тех пор, когда уже станет поздно.

"Это страшно", говорит Сара Эдвардс, судебный аналитик института SANS, специализирующаяся на доказательствах взлома компьютеров. "Я никогда не видела подобного. В системе могут происходить различные "забавные" вещи и я бы никогда не узнала почему".


Почему это так "страшно"?  Дело в том, что эти "вещи" происходят из "глубин" системы. Для тех, кто не осведомлён, все компьютеры имеют так называемую базовую систему ввода-вывода (БСВВ или попросту, BIOS), которая управляет всем "железом". Это одна из тех программ, к которым обычного пользователя и подпускать не следует.  И очевидно, она требует усиленной защиты.


Но, в "маках", вышедших в продажу год назад или раньше, по видимому, оставили эту дверь открытой. Например, когда "макинтош" уходит в режим "сна" и наоборот восстанавливается к работе,  он обеспечивает прямой доступ к BIOS'у. Странно, что такая возможность вмешательства в код вообще существует. Обнаружил эту уязвимость португальский исследователь компьютерной безопасности Педро Виласа. Вскоре он рассказал об этом редакции CNNMoney, а затем и непосредственно компании Apple. Производитель пока никак ничего не ответил, не говоря уже о готовности принятия каких-либо мер по устранению уязвимости.


Некоторые эксперты по кибербезопасности подтвердили реальность проблемы, так же как и свои планы о дальнейшем её исследовании.


Эта уязвимость не обеспечивает простоту взлома - злоумышленник сперва должен получить административный доступ к машине, но если ему это удастся, "мак" будет атакован на низком уровне, так что пользователь никогда его не обнаружит. Всё это даёт хакерам больше времени для массовых ограблений банков, корпоративных захватов, либо взломов, подобных случаю с Sony Pictures.


Итак, кто в реальной опасности? Надо думать, это владельцы крупных компаний, банкиры, политики, журналисты или любые пользователи "маков", за кем стоит шпионить в течение длительного времени.


"Обычному пользователю не придётся сильно беспокоиться,  они чаще подвержены более простым взломам, которые легко обнаружить", говорит Кэти Муссурис, менеджер проекта HackerOne, который помогает компаниям устранять опасные компьютерные ошибки.


Тод Бёрдсли, научный руководитель компании Rapid7, специализирующейся на кибербезопасности, уверяет, что большинство пользователей компьютеров Apple, скорее всего, не были "взломаны", но добавил, что вирус всё же "удивляет высоким уровнем сложности".


Это уже второй крупный недостаток устройств из Купертино, из обнаруженных на прошлой неделе: за последнее время владельцами смартфонов Apple выявлено, что гаджет можно вывести из строя путём отправки текстового сообщения.


Виласа решил не давать этому "глюку" имя, хотя сегодня важные уязвимости заслуживают их. Учитывая, что данный пример включает в себя "ядовитый поцелуй", который пробуждает спящего "Мака", Кэти Муссурис предложила свой вариант: "Prince Harming" (созвучно с Prince Charming), что в переводе означает что-то вроде "князь вредит".

Leave a Reply