Thunderstrike ექსპლოიტი Apple-ის Mac კომპიუტერებს მარტივად ავირუსებს

Apple უსაფრთხოება

Screen-Shot-2014-12-27-at-2.15.22-PM

რევერს-ინჟინერმა რამელ ჰუდსონმა შექმნა ექსპლოიტი სახელით Thunderstrike, რომელსაც ჩუმად და შემდგომში უკვე მუდმივად დაავირუსოს Apple-ის მაკ კომპიუტერები ჩატვირთვისას. თანდერსტრაიკი იყენებს 35-წლის წინანდელ ფუნქციას, რითაც RSA გასაღები იცვლება Mac-ის EFI ინტერფეისში, რითაც შესაძლებელი ხდევა მავნე ფირმვერის ჩაწერა. ექსპლოიტი მუშაობს ყველა Macbook-ზე, რომლებიც 2011 წლიდან არის გამოშვებული და Thunderbolt პორტი ქვს, როგორც ექსპლოიტის ავტორი ამბობს მან ეს შვით მოწყობილობაზე გამოსცადა და მუშაობს.

“როცა მაკი ჩაირთვება Thunderstrike ექსპლოიტი გაეშვება recovery რეჯიმში და ჩაანაცვლებს Apple-ს ფირმვერს განახლების ფუნქციის საშუალებით. ის შეცვლის RSA გასაღებს დედადაფაზე და საშუალებას აძლევს შემტევს ჩაწეროს ყველაფერი რაც მას მოესურვება” – თქვა ჰუდსონმა Chaos Communications Congress-ზე.

“რადგანაც ჩვენ შეცვალეთ გასაღები, შეუძლებელი იქნება მისი შემდგომში შეცვლა, რადგანაც გასაღები ჩვენს ხელშია და სხვა ვერ შეძლებს მის გამოყენებას და არ არსებობს არანაირი ოფიციალური გზა ის შეიცვალოს”

ჰუდსონმა გამორთო Thunderbolt-ის ოფციონალური რომების მხარდაჭერა რომ თავი დაეზღვია Thunderstrike შეტევისგან. უფრო პერმანენტული მეთოდი ამ ექსპლოიტისგან არის პორტის PCIe ფუნქციონალის სრულად დაბლოკვა.

https://www.youtube.com/watch?v=5BrdX7VdOr0

დამატებითი ინფორმაციისთვის ნახეთ ჰუდსონის ტექნიკური ბლოგი ექსპლოიტის შესახებ.

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *

This site uses Akismet to reduce spam. Learn how your comment data is processed.