Сепак може да се хакне: Откриен е zero-day пропуст во Mac

Oткриен е нов zero-day пропуст во Mac кој може сериозно да ја загрози репутацијата на Apple како производители на непробојни продукти. Малициозниот софтвер Thunderstrike 2 може да го инфицира биосот на Mac, и да остане заглавен таму бидејќу не може да биде исчистен ни со флешување на оперативниот систем, а ниту со промена на хардискот, јави Wired.

Thunderstrike 2 е дело на двајца безбедносни експерти, кои со нивните безбедносни пропусти покажуваат дека воспоставеното мислење дека компјутерите на Apple се далеку побезбедни од останатите, сепак не е точно. Ксено Кова од Legbacore и Трамели Хадсон од Two Sigma Investments го креираa црвот кој е „proof of concept“ за тоа како може да бидат заразени Mac компјутери кои не се поврзани на интернет или во мрежа. Преку пропустот хакерите имаат пристап до компјутерот, заобиколувајќи ја поставената корисничка лозинка и сите надградби на софтверот.

Софтверот се инсталира и копира во firmware-от на компјутерите и периферните уреди и оттаму може да ги зарази сите останати компјутери кои пристапуваат до периферниот уред. Единствен начин за отстранување на црвот е флеш на чипот на кој софтверот е присутен што воопшто не е едноставно. „Нападот е тежок да се забележи, многу тежок да се отстрани и да се заштите од него. За најголем дел од корисниците ова ќе значи дека можат да го фрлат својот компјутер во ѓубре. Најголемит број на корисници и организации немаат средства физички да ги отворат своите машини и електронски да го репрограмираат чипот“, вели г. Кова.

Еден од начините да се надминат проблемите со инсталирање на малицисозен софтвер на firmware на машините е производителите, криптографски да го одблежуваат firmware-от и неговите надградби, за жал за ова е потребно да се промени архитектурата на системот во целост, вели Next Web.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments