Teadlased väidavad, et Maci püsivara saab Thunderbolti pistiku kaudu ümber kirjutada

See pole kindlasti asi, mille üle uhkust tunda, kuid kindlasti turbeteave, mida Maci kasutajad peavad teadma.

Vastavalt Hudson Trammel, turbeuurija, kes osales Hamburgis (Saksamaa) Chaose Computer Congressil, saab mõne Ma-arvuti püsivara ümber kirjutada, kasutades ROM-iga laaditud Thunderbolt-seadet (loe ainult mäluvõi ainult lugemiseks mälu) spetsiaalne asendamine.

Trammel Hudsoni loeng Chaose arvutikongressil

Trammel Hudsoni loeng Chaose arvutikongressil.

Hüüdnimega "Thunderstrike", seda häkkinud pärast installimist ei saa seda tuvastada. Pealegi ei saa seda kustutada võimaliku OS Xi uuesti installimisel ega kõvaketta asendamisel, kuna see mõjutab alglaadimis ROM-i (mis on midagi täiesti sõltumatut) ja asendab Apple'i avaliku RSA-võtme (andmete krüptimisalgoritm). Lisaks blokeerib see selle asendamise tegemisel tulevased püsivara värskendused, välja arvatud juhul, kui värskendusel on häkkeril kasutatud peamine allkiri.

Kas sa arvad, et see on läbi? Mitte. O häkkinud Võite ka kopeerida ROM-i (taaskäivitusel) muudest kahjustatud Maciga ühendatud Thunderbolt-seadmetest. Ilmselt on uutel Mac mini ja Retina 5K ekraanidega iMacidel seda tüüpi rünnakute jaoks osaline kaitse, jääb üle vaadata, kas Apple toob selle teistesse Mac-i mudelitesse.

Hea uudis on see, et häkkeritel peab selleks olema masinale füüsiline juurdepääs. Lisaks võttis Hudson ühendust Apple'iga.

Kõigile, kellele see teema meeldib ja kes soovivad menetluse kohta rohkem teada saada, on hea mõte lugeda Hudsoni artiklit või vaadata videoloengut.

(9to5Maci kaudu)