AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Компьютерам Mac старше одного года небезопасно засыпать

Эрнест Василевский


Мы пользуемся компьютерами от Apple с практически нерушимой уверенностью в полной безопасности. Да, постоянно обнаруживают различные уязвимости, но Apple быстро выпускает обновление, и мы снова можем спать спокойно. Однако недавно выяснилось, многим компьютерам Mac сон может не пойти на пользу из-за уязвимости, воспользовавшись которой злоумышленник может получить контроль над машиной.

Проблему обнаружил исследователь в области безопасности Педро Вилака. BIOS — это код, который хранится не на диске, а во флеш-памяти компьютера, и им был найден способ его перепрошить. Это означает, что атакованный компьютер остается под контролем злоумышленника, даже если его владелец переустановит операционную систему или сменит жесткий диск.

Исследователь атаковал компьютер при помощи известной уязвимости, которая позволяет перепрошить BIOS при наличии физического доступа к машине, с помощью подключения устройства через Thunderbolt. Он предполагает, что АНБ использует этот метод для наблюдения за конкретными машинами.

Однако новость заключается в том, что, по результатам экспериментов Педро Вилака, физический доступ не требуется для атаки компьютеров Mac, выпускавшихся до середины 2014 года. Вредоносный код может быть установлен при помощи известных дыр в Safari, например.

Обычно BIOS настроен только для чтения, что исключает возможность внесения каких-либо изменений. Однако в результате исследования было обнаружено, что защита по неизвестным причинам снимается, когда компьютер выходит их спящего режима. В этот момент он становится уязвим для атаки.

По всей видимости, проблема была решена в компьютерах Mac, выпущенных начиная с середины 2014 года, однако более старые компьютеры не получили обновления и остаются уязвимыми. Педро Вилака предполагает, что уязвимость скорее может быть использована для атаки конкретных лиц, однако массовое использование возможно.

Единственный метод сегодня обезопасить свой Mac, выпущенный до середины 2014 года, — это не давать ему засыпать.

По материалам ArsTechnica

Безопасность AppleКомпьютеры AppleПроблемы Apple
Новости по теме
Стало известно, когда Тим Кук уйдет с поста генерального директора Apple. Кто выпустит новые айфоны?
Объясняем на пальцах, как работает передача файлов между iPhone, iPad и Mac через AirDrop
Почему Apple больше не выпустит дорогой Mac Pro и какой компьютер из линейки Mac выбрать вместо него

Лонгриды для вас

Три дня аносов: Apple представит минимум 5 новых устройств уже на следующей неделе

Apple готовится в течение недели представить сразу несколько новинок: базовый MacBook Pro с процессором M5, обновленный iPad Pro с тем же чипом, гарнитуру Vision Pro второго поколения и другие интересные устройства.

Читать далее ...
Новости партнеров
Samsung оснастит Galaxy S26 старой камерой из-за iPhone 17. Как так?
Samsung оснастит Galaxy S26 старой камерой из-за iPhone 17. Как так?
5 причин почему Земля это не идеальная планета для жизни
5 причин почему Земля это не идеальная планета для жизни
Как перевести USDT без большой комиссии: поиск лучшего решения в эксперименте от 2Биткоина
Как перевести USDT без большой комиссии: поиск лучшего решения в эксперименте от 2Биткоина