Κενό ασφαλείας στο EFI του Mac μπορεί να αλλάξει τον πυρήνα του λειτουργικού συστήματος


Ερευνητές που έχουν δημοσιεύσει στην ιστοσελίδα TRMM ανακάλυψαν ένα δυνητικά πολύ επικίνδυνο κενό ασφαλείας για τα Mac μας. Υπάρχει ένα ελάττωμα στο EFI που θα επιτρέψει σε ένα χάκερ να πάρει μόνιμα και αμετάκλητα τον έλεγχο των μηχανημάτων μας.
Στην επίδειξη τους, ήταν σε θέση να γράψουν κώδικα σε Mac EFI από μολυσμένα συσκευές Thunderbolt. Αποδεικνύεται ότι υπάρχει μια ατέλεια στην υλοποίηση Thunderbolt η Thunderstrike όπως ονομάστηκε που παρακάμπτει την ασφάλεια της Apple να μπλοκάρει την αλλαγή στην EEPROM που περιέχει το EFI. Αν γράψουμε κώδικα σε αυτό, θα τρέξει από την έναρξη του μηχανήματος και μπορεί για παράδειγμα να αλλάξετε τον πυρήνα του λειτουργικού συστήματος για να προσθέσετε πχ μια πίσω πόρτα.

Εν ολίγοις, αν κάποιοι εκμεταλλευτούν αυτό το ελάττωμα, θα επιτρέψουν σε όσους θέλουν να πάρουν τον έλεγχο του υπολογιστή Mac ώστε να είναι μόνιμο και χωρίς έλεγχο ανάκτησης από την Apple.

Περισσότερα

Δημοσιεύθηκε την
Κατηγοριοποιημένα ως Apple Με ετικέτα: , ,

Από τον iYannis

this is just me

Γράψτε ένα σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

YouTube
YouTube