В компьютерах Apple обнаружена уязвимость нового типа
12 янв 2015 14:00 #5275
от ICT
ICT создал тему: В компьютерах Apple обнаружена уязвимость нового типа
Специалист по информационной безопасности Траммель Хадсон (Trammell Hudson) из американской компании Two Sigma Investments написал первый буткит для Mac. Буткит — это вредоносная программа, которая модифицирует загрузочный сектор накопителя в компьютере, позволяя обойти любую защиту от несанкционированного доступа на низком уровне. Хадсон обнаружил, что при перезагрузке Mac в режиме восстановления система опрашивает накопитель, подключенный к разъему Thunderbolt. И если на этом устройстве находится какая-либо загрузочная микропрограмма, то система сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел уязвимость в методе проверки подлинности и научился обманывать систему, заставляя ее запускать произвольный код. Затем он написал непосредственно сам буткит, который меняет стандартную прошивку Mac, отвечающую за запуск операционной системы при включении или перезагрузке компьютера. Установить буткит Thunderstrike — так его назвал автор — удаленно не получится, необходим физический контакт с машиной, так как взлом осуществляется с помощью периферийного интерфейса. Зато хакеру предоставляются широкие возможности, говорит эксперт. Для Thunderstrike не являются помехой ни парольная защита, ни шифрование данных на диске, так как взлом происходит до того, как они вступают в силу. Кроме того, так как вредоносный код записывается в загрузочный сектор диска, его никак нельзя обнаружить.
Интерфейс Thunderbolt в компьютерах Apple Mac По словам Хадсона, найденная им уязвимость открывает широкие возможности спецслужбам, которые могли бы устанавливать «жучки» в компьютеры до их отправки за рубеж. В частности, этим промышляло АНБ, перехватывая и оснащая лазейками роутеры Cisco, направляемые иностранным заказчикам. Прелесть такого «жучка» в том, что пользователь никогда не сможет узнать о его существовании и как-либо удалить его стандартными методами. Если он отформатирует диск компьютера или переустановит операционную систему, буткит из загрузочного сектора никуда не денется. «Записываемая в загрузочный сектор прошивка проверяется только однажды, в момент записи. Позже никто и никогда ее больше не проверяет, потому что в этом нет нужды», — добавил эксперт. Хадсон сообщил, что он уже уведомил Apple о найденной уязвимости. Компания уже выпустила патчи для Mac Mini и iMac Retina. Ожидается, что для других моделей обновления выйдут в ближайшее время. Ранее, в 2012 г. на конференции Red Hat был продемонстирован похожий метод взлома технологии шифрования FileVault, которую Apple использует в своих компьютерах. В отличие от Thunderstrike, авторы эксплойта не перезаписывали загрузочный сектор. Тем не менее, для взлома Mac они использовали тот же интерфейс — Thunderbolt. Он применяется в компьютерах Apple начиная с 2011 г. Ссылка на источник
Интерфейс Thunderbolt в компьютерах Apple Mac По словам Хадсона, найденная им уязвимость открывает широкие возможности спецслужбам, которые могли бы устанавливать «жучки» в компьютеры до их отправки за рубеж. В частности, этим промышляло АНБ, перехватывая и оснащая лазейками роутеры Cisco, направляемые иностранным заказчикам. Прелесть такого «жучка» в том, что пользователь никогда не сможет узнать о его существовании и как-либо удалить его стандартными методами. Если он отформатирует диск компьютера или переустановит операционную систему, буткит из загрузочного сектора никуда не денется. «Записываемая в загрузочный сектор прошивка проверяется только однажды, в момент записи. Позже никто и никогда ее больше не проверяет, потому что в этом нет нужды», — добавил эксперт. Хадсон сообщил, что он уже уведомил Apple о найденной уязвимости. Компания уже выпустила патчи для Mac Mini и iMac Retina. Ожидается, что для других моделей обновления выйдут в ближайшее время. Ранее, в 2012 г. на конференции Red Hat был продемонстирован похожий метод взлома технологии шифрования FileVault, которую Apple использует в своих компьютерах. В отличие от Thunderstrike, авторы эксплойта не перезаписывали загрузочный сектор. Тем не менее, для взлома Mac они использовали тот же интерфейс — Thunderbolt. Он применяется в компьютерах Apple начиная с 2011 г. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Apple закрыла уязвимость прошивки в компьютерах Apple, обнаруженную Positive Technologies | 18.63 | Четверг, 14 июня 2018 |
В компьютерах с процессорами Intel обнаружена «огромная дыра» | 16.15 | Пятница, 17 июня 2016 |
Apple разрабатывает для iPhone и iPad защиту от влаги нового типа | 15.45 | Четверг, 05 марта 2015 |
Обнаружена уязвимость в предустановленном ПО Xiaomi | 15.21 | Пятница, 05 апреля 2019 |
В антивирусах Eset обнаружена серьезная уязвимость | 15.05 | Четверг, 25 июня 2015 |
В iOS обнаружена уязвимость, опасная для соцсетей и мессенджеров | 15.05 | Пятница, 07 августа 2015 |
В Microsoft Word обнаружена опасная уязвимость | 15.05 | Вторник, 11 апреля 2017 |
Обнаружена новая уязвимость в протоколах связи 5G, 4G и 3G | 15.05 | Пятница, 01 февраля 2019 |
В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам | 14.88 | Четверг, 25 мая 2017 |
В электросамокатах Xiaomi М365 обнаружена опасная уязвимость | 14.88 | Пятница, 15 февраля 2019 |