Яблоковый комп можно взломать через Thunderbolt

Яблоковая настольная операционка хорошо противоборствует большинству угроз. Но хакеры продолжают изобретать новейшие методы. К примеру, на деньках сделалось понятно о том, что разраб без имени Трэммелл Хадсон отыскал метод обойти систему защиты при помощи буткита, который просачивается в систему через Thunderbolt.

Данный тип атаки уже получил заглавие – Thunderstrike. Наиболее тщательно о нем будет поведано в рамках конференции Chaos Communication Congress, которая пройдет в Гамбурге сначала последующей недельки.

Несть словам создателя, буткит устанавливается при помощи модификации Thunderbolt Option ROM и обходит проверку криптографической подписи в расширяемом интерфейсе прошивки (EFI) во время процедуры обновления. Броско, что данной нам вредной программке не жутка ни переустановка операционной системы, ни подмена твердого диска. Практически ее недозволено удалить обычными средствами. Не считая инфецирования 1-го компа буткит может передаваться и на остальные «маки». Для этого довольно подключить к зараженной машине постороннее Thunderbolt-устройство.

 

Как уже сказано выше, для установки буткита употребляется довольно древняя уязвимость — Thunderbolt Option ROM, о которой понятно уже наиболее 2-ух лет. Но до недавнешнего времени не было инструмента, эксплуатирующего данный баг.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий