AppleInsider.ru
X
О проекте Реклама
Чат
с читателями Присоединяйтесь
в Телеграме

Компьютерам Mac старше одного года небезопасно засыпать

Эрнест Василевский

Мы пользуемся компьютерами от Apple с практически нерушимой уверенностью в полной безопасности. Да, постоянно обнаруживают различные уязвимости, но Apple быстро выпускает обновление, и мы снова можем спать спокойно. Однако недавно выяснилось, многим компьютерам Mac сон может не пойти на пользу из-за уязвимости, воспользовавшись которой злоумышленник может получить контроль над машиной.

Проблему обнаружил исследователь в области безопасности Педро Вилака. BIOS — это код, который хранится не на диске, а во флеш-памяти компьютера, и им был найден способ его перепрошить. Это означает, что атакованный компьютер остается под контролем злоумышленника, даже если его владелец переустановит операционную систему или сменит жесткий диск.

Исследователь атаковал компьютер при помощи известной уязвимости, которая позволяет перепрошить BIOS при наличии физического доступа к машине, с помощью подключения устройства через Thunderbolt. Он предполагает, что АНБ использует этот метод для наблюдения за конкретными машинами.

Однако новость заключается в том, что, по результатам экспериментов Педро Вилака, физический доступ не требуется для атаки компьютеров Mac, выпускавшихся до середины 2014 года. Вредоносный код может быть установлен при помощи известных дыр в Safari, например.

Обычно BIOS настроен только для чтения, что исключает возможность внесения каких-либо изменений. Однако в результате исследования было обнаружено, что защита по неизвестным причинам снимается, когда компьютер выходит их спящего режима. В этот момент он становится уязвим для атаки.

По всей видимости, проблема была решена в компьютерах Mac, выпущенных начиная с середины 2014 года, однако более старые компьютеры не получили обновления и остаются уязвимыми. Педро Вилака предполагает, что уязвимость скорее может быть использована для атаки конкретных лиц, однако массовое использование возможно.

Единственный метод сегодня обезопасить свой Mac, выпущенный до середины 2014 года, — это не давать ему засыпать.

По материалам ArsTechnica

Безопасность AppleКомпьютеры AppleПроблемы Apple
Новости по теме
Как отключить «Обзор от ИИ» от Google в Safari на Айфоне
Каким будет MacBook Pro 2026: OLED-экран без выреза, как в iPad, новый дизайн и 2-нанометровый чип M6
Как работает новое автозаполнение 2FA-кодов в iOS 26 и macOS Tahoe

Лонгриды для вас

Apple выпустила macOS Sequoia 15.3.2 для MacBook Air M4, нового Mac Studio и других компьютеров Mac

Вышла новая версия macOS Sequoia 15.3.2, которая стала обновлением первого дня для MacBook Air M4 и Mac Studio, а также очередным апдейтом для старых компьютеров Apple. Что нового в ней появилось и стоит ли ее устанавливать.

Читать далее ...
Новости партнеров
HONOR выпустила самый тонкий складной смартфон Magic V5 и установила рекорд аккумулятора
HONOR выпустила самый тонкий складной смартфон Magic V5 и установила рекорд аккумулятора
Почему опытные Биткоин-инвесторы не спешат продавать криптовалюту: ответ аналитиков
Почему опытные Биткоин-инвесторы не спешат продавать криптовалюту: ответ аналитиков
Ученые выделили 6 черт характера «крутого» человека: проверьте себя!
Ученые выделили 6 черт характера «крутого» человека: проверьте себя!