Первый червь для прошивки EFI способен заражать Mac без подключения к Интернету

Исследователи безопасности создали червя, который заражает компьютеры Apple без подключения к интернету и записывается в сервисное программное обеспечение. О существовании опасной уязвимости Mac сообщило издание Wired.

new-macbook-1

Компьютеры содержат встроенное ПО (прошивку), которое управляет процессом загрузки, а затем передает контроль операционной системе. Как правило, эту прошивку называют BIOS по аналогии с названием ее старых реализаций, хотя более современная версия прошивки носит название UEFI (unified extensible firmware interface).

Программы базовой системы ввода-вывода EFI не защищены шифрованием и цифровой подписью, поэтому их возможно заразить таким способом. После этого вирус перезаписывается даже при обновлении операционной системы и продолжает свою работу. Уничтожить его можно только при перезаписи микросхемы с платы компьютера на специальном оборудовании. Распространяется троян от Mac к Mac, даже без сетевого подключения.

«Вредоносное приложение очень сложно вычислить и от него очень сложно избавиться: очень сложно противостоять чему-то, что работает внутри прошивки, – заявил один из исследователей Ксено Кован. – Для большинства пользователей в случае заражения выход будет один – выбросить компьютер».

Червь работает аналогично вирусу, предположительно, разработанному Агентством национальной безопасности США, обнаруженному «Лабораторией Касперского» на правительственных компьютерах Ирана и России, который заражает сервисное программное обеспечение жестких дисков.

Ранее в этом году Apple выпустила обновление, устраняющее схожую уязвимость под названием Thunderstrike, которая позволяла внедрить вредоносный код в прошивку UEFI посредством интерфейса Thunderbolt. Правда, в данном случае наделать «пакостей», не имея при этом физического доступа к компьютеру, не представлялось возможным. В данном же случае атаки могут совершаться удаленно, что делает эту уязвимость более опасной.

Исследователи уведомили Apple о существовании данной уязвимости, однако пока никакой официальной реакции из Купертино не последовало.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

19 комментариев

  • покупайте компы на винде))) она рулит)))
    • винда дрявая хрень с гавно системной политикой, позавчера установил программу вместе с ней куча какой то х* и какая то программа на китайском которой в реестре нету не удаляется, из памяти не выкинуть, так же из автозагруки не выключить было, пришлось через убунту удалять нах
  • Прокурор 3 года назад
    0
    и как же это прописывается в микросхему? астрально? что за лабуда
    • Нормально там все прописывается, не переживайте, поверьте на слово! И я серьезно говорю, только «Касперский» сможет уберечь от этой дряни!
    • Процесс обновления прошивки материнской платы предусмотрен Apple для закрытия дыр и добавления функций. Нашли способ несанкционированно использовать эту фичу.
  • Владислав 3 года назад
    0
    Эх, Apple уже не тот
  • "Распространяется троян от Mac к Mac, даже без сетевого подключения." Так как собственно распространяется-то?)
  • Ахах!))по количеству вирусов винда и правда рулит!!!))))))))))
  • Всем исследователям надо руки отрывать. Они только и делают что хакерам помогают. Из за их исследований все новые и новые вирусы появляются.
    • Если бы не эти исследователи, то некоторые и не зналибы, что есть такая дырка, это проблема компании и ее построенния программирования софта
  • Доктор палаты 3 года назад
    0
    А-а-а-а!!! Мы все умрем!!!
  • так чтобы заразить комп надо перепрошить биос? ну ок. Удаляется эта фигня спокойно, не надо ничего выпаивать. Возился я как-то с efi, там все легко делается
  • Electronic Fuel Injection