Хакеры, взломавшие Mac через Thunderbolt, будут работать в Apple над безопасностью iOS и OS X

Apple наняла двух экспертов в области компьютерной безопасности, которые обнаружили уязвимость Mac, позволяющую заражать компьютеры при помощи вируса, передающегося через Ethernet-переходники без подключения к интернету. Эксперты из компании LegbaCore будут работать над улучшением безопасности платформ iOS и OS X.

thunderstrike-1

Атака под названием Thunderstrike 2, описанная исследователями, начинается с заражения Mac при помощи вредоносного кода, отправленного в виде фишингового сообщения через электронную почту. После этого вирус заражает все периферийные устройства с Option ROM, включая сетевые адаптеры. Если зараженный адаптер будет подключен к другому компьютеру, то при загрузке системы вирус продолжит распространяться через новые периферийные устройства.

Простые Ethernet-адаптеры сравнительно популярны среди владельцев компьютеров MacBook Air, у которых отсутствует собственный порт Ethernet и расширение функциональности возможно через Thunderbolt-разъем. Уязвимыми к подобной атаке являются также внешние SSD или RAID-контроллеры. Единственным способом избавления от вируса является перепрошивка Mac, поскольку обычные антивирусы или даже переустановка системы его не удалят.

detect-2

Теперь сооснователи LegbaCore Ксено Ковах и Кори Калленбег, разработавшие методы атаки на компьютеры Apple, будут работать над безопасностью операционных систем корпорации. Их компания уже прекратила деятельность.

Отметим, что это не первый случай, когда Apple нанимает специалистов, указавших на уязвимости платформ iOS и OS X. В январе стало известно, что в компанию перешли известные джейлбрейк-разработчики Chronic и P0sixninja. В данный момент они работают над новой многофункциональной платформой безопасности для iPhone и iPad.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


7 комментариев

  • нервасиська т 3 года назад
    0
    Господи, идеальный макбук станет еще идеальнее!!! От таких новостей я теряю сознание на несколько минут. А кто не рад, у того пердак бомбит.
  • Довольно мрачно. Чтобы работать в Эппл нужно хакнуть OS?
  • Они устроятся туда и позаражают все компы в кампусе :)