AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Компьютерам Mac старше одного года небезопасно засыпать

Эрнест Василевский

Мы пользуемся компьютерами от Apple с практически нерушимой уверенностью в полной безопасности. Да, постоянно обнаруживают различные уязвимости, но Apple быстро выпускает обновление, и мы снова можем спать спокойно. Однако недавно выяснилось, многим компьютерам Mac сон может не пойти на пользу из-за уязвимости, воспользовавшись которой злоумышленник может получить контроль над машиной.

Проблему обнаружил исследователь в области безопасности Педро Вилака. BIOS — это код, который хранится не на диске, а во флеш-памяти компьютера, и им был найден способ его перепрошить. Это означает, что атакованный компьютер остается под контролем злоумышленника, даже если его владелец переустановит операционную систему или сменит жесткий диск.

Исследователь атаковал компьютер при помощи известной уязвимости, которая позволяет перепрошить BIOS при наличии физического доступа к машине, с помощью подключения устройства через Thunderbolt. Он предполагает, что АНБ использует этот метод для наблюдения за конкретными машинами.

Однако новость заключается в том, что, по результатам экспериментов Педро Вилака, физический доступ не требуется для атаки компьютеров Mac, выпускавшихся до середины 2014 года. Вредоносный код может быть установлен при помощи известных дыр в Safari, например.

Обычно BIOS настроен только для чтения, что исключает возможность внесения каких-либо изменений. Однако в результате исследования было обнаружено, что защита по неизвестным причинам снимается, когда компьютер выходит их спящего режима. В этот момент он становится уязвим для атаки.

По всей видимости, проблема была решена в компьютерах Mac, выпущенных начиная с середины 2014 года, однако более старые компьютеры не получили обновления и остаются уязвимыми. Педро Вилака предполагает, что уязвимость скорее может быть использована для атаки конкретных лиц, однако массовое использование возможно.

Единственный метод сегодня обезопасить свой Mac, выпущенный до середины 2014 года, — это не давать ему засыпать.

По материалам ArsTechnica

Безопасность AppleКомпьютеры AppleПроблемы Apple
Новости по теме
Владельцы iPhone 17 Pro жалуются на загадочные тени при съемке со вспышкой. Исправить ошибку не получится
Как полностью отключить дизайн Liquid Glass в macOS Tahoe 26
iPhone 17 рисуют черные квадраты на фото. Что не так с камерами новых флагманов?

Лонгриды для вас

Как преобразовать текст в голос на компьютерах Mac с помощью WooTechy VoxDo

С помощью какого приложения можно легко преобразовать любой текст в аудиофайл и прослушать после этого в удобное вам время. Почему стоит выбрать программу WooTechy VoxDo и какие у нее есть преимущества.

Читать далее ...
Новости партнеров
Можно ли считать последний обвал рынка криптовалют манипуляцией: версия аналитика
Можно ли считать последний обвал рынка криптовалют манипуляцией: версия аналитика
Вышла глобальная версия OriginOS 6. Какие смартфоны iQOO и vivo получат обновление в России
Вышла глобальная версия OriginOS 6. Какие смартфоны iQOO и vivo получат обновление в России
Россия будет перевозить газ из Арктики на подводных лодках — так не умеет ни одна другая страна
Россия будет перевозить газ из Арктики на подводных лодках — так не умеет ни одна другая страна