» » » Хакеры, взломавшие Mac через Thunderbolt, будут работать в Apple над безопасностью iOS и OS X

Хакеры, взломавшие Mac через Thunderbolt, будут работать в Apple над безопасностью iOS и OS X

1 194 0

Apple наняла двух экспертов в области компьютерной безопасности, которые обнаружили уязвимость Mac, позволяющую заражать компьютеры при помощи вируса, передающегося через Ethernet-переходники без подключения к интернету. Эксперты из компании LegbaCore будут работать над улучшением безопасности платформ iOS и OS X.

Хакеры, взломавшие Mac через Thunderbolt, будут работать в Apple над безопасностью iOS и OS XХакеры, взломавшие Mac через Thunderbolt, будут работать в Apple над безопасностью iOS и OS X

Атака под названием Thunderstrike 2, описанная исследователями, начинается с заражения Mac при помощи вредоносного кода, отправленного в виде фишингового сообщения через электронную почту. После этого вирус заражает все периферийные устройства с Option ROM, включая сетевые адаптеры. Если зараженный адаптер будет подключен к другому компьютеру, то при загрузке системы вирус продолжит распространяться через новые периферийные устройства.

Простые Ethernet-адаптеры сравнительно популярны среди владельцев компьютеров MacBook Air, у которых отсутствует собственный порт Ethernet и расширение функциональности возможно через Thunderbolt-разъем. Уязвимыми к подобной атаке являются также внешние SSD или RAID-контроллеры. Единственным способом избавления от вируса является перепрошивка Mac, поскольку обычные антивирусы или даже переустановка системы его не удалят.

Хакеры, взломавшие Mac через Thunderbolt, будут работать в Apple над безопасностью iOS и OS X

Теперь сооснователи LegbaCore Ксено Ковах и Кори Калленбег, разработавшие методы атаки на компьютеры Apple, будут работать над безопасностью операционных систем корпорации. Их компания уже прекратила деятельность. 

Отметим, что это не первый случай, когда Apple нанимает специалистов, указавших на уязвимости платформ iOS и OS X. В январе стало известно, что в компанию перешли известные джейлбрейк-разработчики Chronic и P0sixninja. В данный момент они работают над новой многофункциональной платформой безопасности для iPhone и iPad.

Источник


Комментариев пока нет, добавьте свой!

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.