Компьютеры Mac, произведенные в первой половине 2014 года, имеют серьезную брешь в защите. Об этом в своем блоге сообщил специалист, занимающийся информационной безопасностью.
Блогер уточнил, что ему удалось масштабировать уязвимость, найденную им же ранее. По его данным, к коду UEFI (являющегося аналогом BIOS) можно получить доступ в тот момент, когда компьютер выходит из спящего режима. Благодаря этой бреши появилась возможность удаленно установить на Mac вредоносное программное обеспечение, которое, скорее всего, не определят антивирусы. При этом, вирус будет иметь неограниченные возможности.
Такая уязвимость обнаружилась на MacBook Air, MacBook Pro Retina и MacBook Pro 8.2, которые были выпущены ранее середины прошлого года. При этом, блогер отметил, что последние модели MacBook не являются уязвимыми. Однако утверждать это со стопроцентной уверенностью он не берется.
Обезопасить свой компьютер можно, перестав использовать режим сна. Кардинально решить проблему смогут только специалисты Apple, обновив прошивку.
Это не первая уязвимость в интерфейсе UEFI. Однако обнаруженная ранее брешь была связана не с удаленным доступом к компьютеру, а возможностью физического воздействия на порт Thunderbolt. Эту уязвимость назвали Thunderstrike