Otkrivena je zero-day ranjivost UEFI firmwarea Mac računara koji su proizvedeni do polovine 2014. g. UEFI je inače sakriven od korisnika, ali Pedro Vilaca, istraživač za računarsku bezbednost koji je pronašao ranjivost, uočio je da je nakon buđenja računara (pokretanje iz sleep moda) UEFI računarski kod dostupan te ga je moguće menjati.
Koristeći ovu ranjivost moguće je instalirati rootkit koji je gotovo nemoguće otkriti iz operativnog sistema te ga je teško ukloniti. Noviji modeli nisu pogođeni tom ranjivošću te Vilaca sumnja da je Apple ispravio ranjivost, ali nije izdao zakrpe za starije modele. Ova ranjivost UEFI-a je mnogo opasnija od ranjivosti Thunderstrike otkrivene prošle godine, jer Vilaca veruje da bi se mogla iskoristiti sa udaljenog računara dok kod Thunderstrike ranjivosti napadač treba imati fizički pristup računaru. Trenutno je jedino rešenje svaki put ugasiti računalr, a ne koristiti sleep mod.
Foto: Pavel Ignatov / Shutterstock
Mac računari imaju propust koji omogućava menjanje firmwarea
11:07
nema komentara
Postavi komentar
Vaš komentar: