25.01.15: Apple устранила уязвимость OS X Yosemite

OS X Yosemite

Компания Apple исправила в шестой бета-версии OS X Yosemite 10.10.2 уязвимость, разрешающую проводить атаки на компьютеры через интерфейс Thunderbolt. Об этом информирует портал TidBITS.

О появлении первого буткит для Mac стало известно в конце 2014 года. Он был написан экспертом по информационной безопасности Траммелем Хадсоном, что назвал его Thunderstrike. Буткит — это вирус, которая модифицирует загрузочный сектор накопителя в компьютере, разрешая обойти любую защиту от несанкционированного доступа на низком уровне.

Хадсон понял, что при перезагрузке Mac в режиме восстановления совокупность опрашивает накопитель, подключенный к разъему Thunderbolt. И в случае если на этом устройстве находится какая-либо загрузочная микропрограмма, то совокупность сперва проверяет ее на подлинность и, в случае если проверка прошла удачно, выполняет.

Специалист отыскал уязвимость в способе проверки подлинности и обучился обманывать совокупность, заставляя ее запускать произвольный код. Потом он написал конкретно сам буткит, что меняет стандартную прошивку Mac, несущую ответственность за запуск ОС при включении либо перезагрузке компьютера.

Для Thunderstrike не есть помехой ни парольная защита, ни шифрование данных на диске, поскольку взлом происходит перед тем, как они начинают действовать . Помимо этого, поскольку вредоносный код записывается в загрузочный сектор диска, его никак нельзя обнаружить.

Чтобы обезопасить Mac от атак типа Thunderstrike, экспертам Apple было нужно поменять часть кода ОС, защитив загрузочный сектор от перезаписи. Как поведали авторы издания, данное изменение потребовало вмешательства в ОС на низком уровне. Ранее Apple ликвидировала данную «дыру» безопасности в iMac с дисплеем Retina 5K и Mac mini выпуска 2014 года.

Отметим, что в OS X Yosemite 10.10.2 Apple также устранила ряд других угрожающих безопасности пользователей Mac уязвимостей. Сведения о них опубликовала Гугл в рамках Гугл Project Zero.


Защитный код Обновить

Копирование и использование материалов яблочного портала Беларуси iapple.by запрещено, без активной ссылки на наш сайт в качестве источника
Изображения, торговые марки и логотипы являются собственностью соответствующих владельцев и компаний