Компьютеры Mac вновь оказались в опасности

16

MacBook

Похоже, индустрию компьютерной безопасности ждут очередные интересные открытия — команда исследователей создала нового червя, способного заразить компьютеры Mac, сообщает Wired. Он работает на уровне встроенного программного обеспечения, что делает невозможным его удаление без хитрых манипуляций.

Хакеры использовали известные эксплоиты Thunderstrike и назвали свое детище менее оригинально — «Thunderstrike 2». По сути это усовершенствованная версия первого червя, которая умеет заражать компьютеры под управлением OS X удаленно при помощи вредоносных сайтов или электронной почты. Принцип действия своей разработки они запечатлели на видео.

Примечательно, что попав на один Mac, червь может распространиться на все компьютеры на OS X, к которым он будет подключаться. Удалить его обычной переустановкой системы невозможно: проблема решается на уровне аппаратного обеспечения — для многих пользователей это может быть критично.

Радует, что исследователи не стали использовать «Thunderstrike 2» в корыстных целях — они известили о своей находке Apple, но инженеры компании пока успели исправить только одну из пяти уязвимостей. В то же время в самой компании обещали вскоре выпустить обновление безопасности OS X и окончательно решить проблему.

Александр Богданов

16 комментариев

  1. 0

    Видео не смотрел (на работе залочено). Интересует можно ли как-то диагностировать наличие червя?

  2. 0

    Шта? Зандрстрайк заражает при непосредственном подключении зараженного модуля к порту зандрболт. Какая почта, какие сайты?!

    • 0
      Александр Богданов

      bober-bar, An attacker could first remotely compromise the boot flash firmware on a MacBook by delivering the attack code via a phishing email and malicious web site.

        • 0
          Александр Богданов

          bober-bar, Так это первый, второй от него тем и отличается, что может по удаленке заходить.(отправлено из приложения AppleInsider.ru)

          • 0

            Александр, Александр, вы же понимаете, что все это в теории? Для того чтобы «он мог заходить по удаленке» нужны уязвимости в браузере или почтовом клиенте, которые и позволят выполнить тот самый вредоносный код в вашей системе. Но их нет, во всяком случае известных общественности. А даже если бы и были, то это уже само по себе угроза безопасности. Система скомпроментирована, данные украдены. И какая разница каким образом, правда?Тандерстрайк же, без наличия других уязвимостей системы, можно подцепить лишь обладая физическим доступом к устройству. Поправьте меня кто-нибудь, если это не так.

  3. 0

    Это ж надо так коряво передать смысл видео.(отправлено из приложения AppleInsider.ru)

  4. 0

    Да уж…, ни слова о сайтах!!! Только через Thunderbolt.(отправлено из приложения AppleInsider.ru)

  5. 0

    PS админам: каким-то чудом слетел пароль в приложении, залогиниться не мог(вылетало приложение) помогла только переустановка. Уже не первый раз так!!!(отправлено из приложения AppleInsider.ru)

  6. 0
    neverwinter1983dd

    Наконец то ВКонтакте сдох

  7. 0

    Какая чушь! Ни слова конкретики, ни единого здравого объяснения технической стороны вопроса!
    Хоть один из умников готов продемонстрировать живьём «заражение» подобным образом?
    Али только бла-бла, бла-бла да дла?
    У страха глаза велики, но к реалиям это не имеет никакого отношения.

Авторизуйтесь Чтобы оставить комментарий