Mac-urile sunt în pericol și Apple nu face mare lucru pentru a-și proteja utilizatorii

După foarte mulţi ani în care s-a crezut că Mac-urile sunt imune la atacuri foarte periculoase cu viruşi, a fost descoperit Thunderstrike 2.

Mai grav este faptul că ajunge să lucreze la nivel hardware şi dacă Apple nu previne instalarea sa, eliminarea va fi aproape imposibilă fără o vizită la service.

Acest anunţ vine la doar câteva luni după ce a fost descoperită o vulnerabilitate foarte gravă, intitulată Thunderstrike, la majoritatea Mac-urilor de pe piaţă. Aceea permitea unui hacker să modifice arbitrar firmware-ul unui sistem cu OS X, cu consecinţe nefaste. La momentul respectiv, însă, Apple a remediat parţial problema limitând, printr-un update, exploatarea vulnerabilităţii doar cu acces fizic la sistem. Pentru că hackerii sau experţii în securitate nu dorm niciodată, acum este vorba de Thunderstrike 2.

Ce religie are Ileana Sterp, sora lui Culiță și a lui Iancu. Puțini știu acest detaliu

Noua țeapă cu varza. Zeci de români, înșelați. Cum funcționează noua escrocherie: “Am plătit 60 de kilograme și am primit de fapt 30”

Cei de la Wired au analizat în detaliu afirmaţiile grupului de indivizi care au publicat clipul de mai jos şi au ajuns la o concluzie cât se poate de simplă. Pentru că Thundestrike infectează un sistem la nivelul firmware-ului, adică la nivelul software-ului intern de control al hardware-ului, este imposibil de îndepărtat post-infecţie.

Un patch menit să-l elimine poate fi blocat de virus, iar în cazuri extreme worm-ul se poate reinstala singur. Diferenţa majoră dintre Thunderstrike şi Thunderstrike 2 este lipsa necesităţii accesului fizic la Mac. Un computer poate fi infectat cu Thunderstrike 2 printr-o pagină web sau un ataşament de email. Mai mult decât atât, se poate propaga prin hardware, ascunzându-se în ROM-ul unor periferice precum un adaptor Gigabit Ethernet, hard disk-uri externe, controllere RAID sau alte dispozitive Thunderbolt.

Cercetătorii din spatele Thunderstrike 2 au făcut presiuni la Apple pentru remedierea vulnerabilităţilor folosite de acest worm, dar compania americană se mişcă foarte lent, din câte se pare.

Din cinci vulnerabilităţi sesizate, în câteva luni a fost acoperită complet una singură şi o a doua parţial. ,,Unii producători precum Dell sau Lenovo au fost foarte eficienţi în încercarea de a îndepărta rapid vulnerabilităţi la nivelul firmware-ului. Majoritatea producătorilor, inclusiv Apple, după cum demonstrăm aici, nu sunt. Ne folosim studiile pentru a creşte interesul asupra atacurilor de firmware şi pentru a arăta clienţilor că trebuie să-şi responsabilizeze producătorii pentru sporirea securităţii firmware-ului.„