Mac в опасности: новый вирус может заразить систему без подключения к интернету

Новости 17.08.2014

Mac в опасности: новый вирус может заразить систему без подключения к интернету

Аналитики системы безопасности создали червя, который способен заразить компьютеры Mac даже без наличия доступа в интернет. Этот вирус записывается непосредственно в программное обеспечение. О столь опасной для Mac-компьютеров и компании Apple, в частности, уязвимости сообщило издание Wired.

Как известно, все компьютеры содержат встроенное ПО, так называемую «прошивку». Именно это обеспечение и управляет процессом загрузки Mac, в дальнейшем передавая контроль непосредственно операционной системе. Эту прошивку принято называть BIOS, но так назывались только ее старые реализации. Более современная версия ПО называется Unified Extensible Firmware Interface или же просто UEFI.

Базовые программы ввода-вывода в системе UEFI, к сожалению, не защищены шифрованием и цифровой подписью. Это и делает их уязвимыми для такого способа заражения. Далее вирус просто перезаписывается и даже после обновления ОС на Mac он продолжает свою вредоносную деятельность. Единственная возможность уничтожить пакостного червя – используя специальное оборудование, перезаписать микросхему с платы устройства. Примечательно, что распространяется этот вирус даже без сетевого подключения, передаваясь от Mac к Mac.

«Это вредоносное приложение довольно сложно вычислить, еще сложнее от него избавиться. Весьма сложно противостоять тому, что работает в самой прошивке, — сообщает один из исследователей. – В случае заражения у большинства пользователей Mac будет лишь один выход – выбросить свой компьютер».

Работает этот червь аналогично вирусу, который, предположительно, был разработан АНБ США. Червя обнаружила «Лаборатория Касперского», и найден он был, как ни странно, на правительственных компьютерах России и Ирана. Этот вредоносный софт заражает программное обеспечение винчестеров.

Не так давно, в этом году компания Apple выпускала обновление, которое должно было устранить схожую уязвимость – вирус Thunderstrike. Это ПО позволяло внедрить вредоносный код непосредственно в UEFI, используя для этого Thunderbolt-интерфейс. Благо, в этом случае вирус не был способен напакостить владельцу Mac, так как прямого доступа к компьютеру у него не было. А вот в случае, описанном выше, атаки могут совершаться и удаленно, а значит, данная уязвимость системы может быть крайне опасной для Mac.

Информация об уязвимости уже была передана в Apple, правда, никакой официальной реакции от представителей компании пока что не поступило.

Добавить комментарий