
Ερευνητές που έχουν δημοσιεύσει στην ιστοσελίδα TRMM ανακάλυψαν ένα δυνητικά πολύ επικίνδυνο κενό ασφαλείας για τα Mac μας. Υπάρχει ένα ελάττωμα στο EFI που θα επιτρέψει σε ένα χάκερ να πάρει μόνιμα και αμετάκλητα τον έλεγχο των μηχανημάτων μας.
Στην επίδειξη τους, ήταν σε θέση να γράψουν κώδικα σε Mac EFI από μολυσμένα συσκευές Thunderbolt. Αποδεικνύεται ότι υπάρχει μια ατέλεια στην υλοποίηση Thunderbolt η Thunderstrike όπως ονομάστηκε που παρακάμπτει την ασφάλεια της Apple να μπλοκάρει την αλλαγή στην EEPROM που περιέχει το EFI. Αν γράψουμε κώδικα σε αυτό, θα τρέξει από την έναρξη του μηχανήματος και μπορεί για παράδειγμα να αλλάξετε τον πυρήνα του λειτουργικού συστήματος για να προσθέσετε πχ μια πίσω πόρτα.
Εν ολίγοις, αν κάποιοι εκμεταλλευτούν αυτό το ελάττωμα, θα επιτρέψουν σε όσους θέλουν να πάρουν τον έλεγχο του υπολογιστή Mac ώστε να είναι μόνιμο και χωρίς έλεγχο ανάκτησης από την Apple.
