Kolejne zagrożenie dla Maców

Maciej Skrzypczak

3

Dodane: 9 lat temu

Tak się jakoś składa, że to mi przypada pisać co jakiś czas (a ostatnio częściej) wieści o odnalezieniu jakichś dziur w zabezpieczeniach w systemach od Apple. Nie inaczej jest tym razem.

Ostatnim razem pisałem o usterce, która umożliwiała dostęp do uprawnień root’a bez potrzeby podania hasła. Niedawno wyszła na jaw kolejna luka bezpieczeństwa, ale sięgająca nieco głębiej.

Tym razem chodzi o firmware. Otóż błąd, który się w nim znajduje pozwala zainfekować komputer robakiem Thunderstrike 2 nawet bez dostępu do internetu. Poza tym nie jest wykrywalny przez żadne oprogramowanie antywirusowe. A kiedy już się nim zarazimy istnieje bardzo wiele scenariuszy, w jakich złośliwe oprogramowanie może być wykorzystane — począwszy od „nasłuchiwania” klawiatury (co za tym idzie — kradzież danych), aż po kasowanie danych.

Istnieją dwa sposoby na zarażenie:

• poprzez wątpliwego pochodzenia wtyczkę komunikującą się z gniazdem Thunderbolt — wymaga to wtedy oczywiście dostępu fizycznego;
• poprzez pobranego wirusa (co wiąże się z zainstalowaniem jakiejś zainfekowanej lub spreparowanej aplikacji), który znajdzie się w uśpieniu do momentu podłączenia do naszego Maca zewnętrznego urządzenia, jak np. dysku. W tym momencie jest on (dysk) infekowany, a z chwilą restartu komputera z podłączonym urządzeniem zarażony zostaje firmware.

Metody na walkę z tą luką są bardzo podstawowe — w miarę możliwości pilnujmy, kto ma fizyczny dostęp do naszego komputera, nie korzystajmy z urządzeń (jak np. adaptery) niewiadomego pochodzenia komunikujące się przez port Thunderbolt oraz nie instalujmy wszystkiego „jak popadnie”.

W przypadku infekcji nie będziemy w stanie w zasadzie nic naprawić. Nawet próba aktualizacji firmware’u nic nie da, ponieważ robak na to nie pozwoli.

Pozostaje nam więc czekać na odpowiedź Apple…

Źródło Niebezpiecznik

Maciej Skrzypczak

Użytkownik sprzętu z nadgryzionym jabłkiem, grafik komputerowy, Redaktor iMagazine.pl. Mastodon: mcskrzypczak@c.im