A szakértő felfedezte a módját, hogy a mac használatát használja a villám
A Hamburg Chaos Computer-ban tartott kongresszuson rámutatott egy sebezhetőség, amellyel átírhatja a Mac számítógép firmware-jét. Érdemes megjegyezni, hogy ez egy Thunderbolt csatlakozóval rendelkező eszközzel történik, amely minden modern számítógép nélkül megtalálható az Apple kivételével.
A hackelés módja Thunderstrike, és olyan kódot használ, amelyet egy számítógép támadására módosítottak, tartós tárolóeszközön vagy ROM-on tárolva. A Thunderbolton keresztül csatlakoztatott eszközök segítségével osztják szét. Ha csatlakozik a számítógéphez, csendesen újraírja a mák firmware-jét.
A számítógép hackelésének ez a módja nemcsak nem feltétlenül észlelhető, de nem is könnyedén kiküszöbölhető - az OS X újratelepítése nem tudja megszüntetni a fertőzött firmware-kódot. Ezenkívül a Thunderstrike nem tárol adatokat a lemezen, ezért a meghajtó cseréje nem fog működni. Így a Mac csak az EFI néven ismert firmware cseréjével "gyógyítható". Ehhez azonban külön felszerelésre lesz szükség, mivel a firmware-t nem lehet újra frissíteni szabványos módszerekkel.
A sérülékenységet felfedező szakemberek számára az Apple tisztában van a lehetséges problémával, és már végrehajtotta bizonyos módosításait a Thunderbolt felületen az új Mac mini és az iMac számára a Retina 5K kijelzővel. Ezek a döntések azonban eddig csupán részleges védelmet nyújtanak, és még mindig leküzdhetők. Emellett az Apple még megvédte az összes többi, a Thunderbolt-nal felszerelt mákot.
Az Apple számítógépek tulajdonosainak egyetlen kényelme lehet az a tény, hogy a támadónak mindenképpen azonnali hozzáféréssel kell járnia a mákkal, hogy megfertőzzék. Továbbá semmi sem ismert az ilyen esetekről, amelyek már megtörténtek, bár ez kétséges biztonsági garancia. [9to5]
Szeretne hírt kapni az Apple-től? Igen | nincs
A Hamburg Chaos Computer-ban tartott kongresszuson rámutatott egy sebezhetőség, amellyel átírhatja a Mac számítógép firmware-jét. Érdemes megjegyezni, hogy ez egy Thunderbolt csatlakozóval rendelkező eszközzel történik, amely minden modern számítógép nélkül megtalálható az Apple kivételével. A hackelés módja Thunderstrike, és olyan kódot használ, amelyet egy számítógép támadására módosítottak, tartós tárolóeszközön vagy ROM-on tárolva.