Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware В компьютерах Mac до 2014 года выпуска найдена масштабная уязвимость RSS

В компьютерах Mac до 2014 года выпуска найдена масштабная уязвимость

Текущий рейтинг: 4.43 (проголосовало 7)
 Посетителей: 1061 | Просмотров: 1176 (сегодня 0)  Шрифт: - +

В прошивке компьютеров Apple Mac, выпущенных до середины 2014 года, найдена уязвимость нулевого дня. Она позволяет установить на компьютеры крайне сложное для обнаружение вредоносное ПО. Об этом сообщил специализирующийся на безопасности устройств Mac исследователь Педро Вилака.

По его словам, новая уязвимость основана на существовавших прежде, будучи более опасной. Речь идёт о прошивке UEFI, которая связывает аппаратную часть и операционную систему при загрузке.

*

Код UEFI закрыт от пользователей, однако это меняется после выхода из спящего режима, что даёт возможность модифицировать код. Дальше можно установить руткит, который трудно устранить и почти невозможно обнаружить антивирусами. Ранее в этом году Apple выпустила обновление для похожей уязвимости под названием Thunderstrike, которая через доступ к интерфейсу Thunderbolt позволяла модифицировать UEFI. Однако тогда нужен был физический доступ к компьютерам, а теперь атаки могут выполняться дистанционно.

Уязвимость найдена на MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air с последними версиями UEFI. В современных моделях устройств уязвимость закрыта, однако обновить старые модели Apple не позаботилась. Никаких официальных заявлений в компании по этому поводу не делают. Пока единственным методом избежать опасности является отказ от использования спящего режима.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 02.06.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.