В компьютерах Apple найдена «дыра», позволяющая устанавливать «вечные» трояны

В компьютерах Apple найдена «дыра»

Александр Панасенко 01 Июня 2015 - 20:45

...

В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику поместить в прошивку устройства вредоносный код, рассказал в своем блоге специалист по информационной безопасности Педро Вилака (Pedro Vilaca).

Такой вредоносный код будет очень трудно убрать, и стандартные средства защиты — такие как антивирусные сканеры — не смогут его обнаружить, рассказал эксперт. А так как Apple выпускает обновления прошивки крайне редко, этот вредоносный код может находиться в ней долго.

Компьютеры обладают встроенным программным обеспечением (прошивкой), которое контролирует процесс загрузки, а затем передает управление операционной системе. Эту прошивку обычно называют BIOS по аналогии с названием ее старых реализаций, хотя более современный вариант прошивок ПК носит название UEFI, передает cnews.ru.

Проблема с найденной уязвимостью заключается в том, что после выхода компьютера из ждущего режима (режим S3) защита от перепрошивки UEFI в компьютерах Apple теряется. Таким образом, злоумышленник может легко внедрить в UEFI вредоносный код, воспользовавшись стандартными утилитами для перепрошивки. Чтобы снять защиту, ему лишь требуется перевести компьютер в ждущий режим и тут же вывести из него.

По словам Вилака, он проверил свою теорию на нескольких моделях MacBook Pro Retina, MacBook Pro и MacBook Air, выпущенных до середины 2014 г. На всех моделях была установлена последняя версия прошивки, и все компьютеры оказались уязвимы к описанному методу. Эксперт известил о наличии проблемы компанию Apple, но лишь после того, как опубликовал информацию о своей находке. «Яблочная компания» на сообщение Вилака пока никак не отреагировала.

Это не первый случай обнаружения уязвимости, позволяющей изменить прошивку компьютера Apple. В январе 2015 г. специалист по информационной безопасности Траммель Хадсон (Trammell Hudson) нашел способ внедрения вредоносного кода в UEFI посредством накопителя, подключенного к системе через интерфейс Thunderbolt.

Хадсон обнаружил, что при перезагрузке Mac в режиме восстановления система опрашивает накопитель, подключенный к разъему Thunderbolt. И если на этом устройстве находится какая-либо загрузочная микропрограмма, то система сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел способ обмануть этот механизм проверки.

Между уязвимостью, найденной Хадсоном, и «дырой», обнаруженной Вилаком, существует важное различие. Вилак утверждает, что его метод можно использовать дистанционно, тогда как в случае с Thunderbolt необходим физический доступ к компьютеру.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Яков Шпунт 09 Декабря 2025 - 11:22

Android Трояны Домашние пользователи F6

Android-трояны в России маскируют под приложения для таксистов и курьеров

Специалисты F6 сообщили о новой мошеннической схеме, затрагивающей таксистов, курьеров и автолюбителей. Под видом «радаров коэффициентов» и приложений, помогающих ориентироваться на дорогах, злоумышленники распространяют через Telegram трояны для Android. Цель проста — получить доступ к банковским данным жертвы и оформить на неё кредиты.

С октября 2025 года мошенники используют как минимум девять телеграм-каналов для распространения поддельных приложений. Средний ущерб на одного пострадавшего — 11,2 тысячи рублей.

Первое выявленное приложение нацелено на профессиональных водителей. В названии — слова «радар» и «кэф», то есть повышенный коэффициент стоимости поездки. Идея выглядит заманчиво: приложение якобы показывает спрос в разных районах, предсказывает «точку Б» и даже цену поездки — что якобы недоступно в официальных сервисах.

Реклама таких приложений активно распространяется в чатах таксистов и курьеров. Ссылки ведут на телеграм-канал, где лежит APK-файл.

После установки программа запрашивает опасный набор разрешений — от СМС до вызовов, затем просит ввести данные банковской карты для «бесплатной подписки». Стоит это сделать — и злоумышленники получают возможность списывать деньги, а также оформлять микрозаймы от имени жертвы.

Второе приложение маскируется под предупреждающую систему о камерах, постах ДПС, пробках и авариях. В рекламе его называют «уникальным» и «не имеющим аналогов». Чтобы ускорить установку, мошенники обещают 1000 рублей каждому, кто скачает приложение в течение 72 часов, а еще — 90 дней «VIP-подписки».

Схема та же: реклама → телеграм-канал → APK-файл → разрешения → кардинг и кредиты на имя пользователя.

Это не первая кампания группы: ранее в 2025 году специалисты F6 и RuStore заблокировали более 600 доменов, распространявших DeliveryRAT под видом популярных приложений для доставки, маркетплейсов, банковских сервисов и других категорий.

По словам Евгения Егорова, ведущего аналитика Digital Risk Protection F6, мошенники активно адаптируют свои схемы под конкретные аудитории:

«На этот раз в опасной зоне оказались таксисты, доставщики, курьеры и обычные водители. Киберпреступники постоянно ищут новые способы обмана, даже если старые работают отлично».

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »