В компьютерах Apple найдена «дыра», позволяющая устанавливать «вечные» трояны

В компьютерах Apple найдена «дыра»

Александр Панасенко 01 Июня 2015 - 20:45

...

В компьютерах Apple, выпущенных до середины 2014 г., находится уязвимость, позволяющая злоумышленнику поместить в прошивку устройства вредоносный код, рассказал в своем блоге специалист по информационной безопасности Педро Вилака (Pedro Vilaca).

Такой вредоносный код будет очень трудно убрать, и стандартные средства защиты — такие как антивирусные сканеры — не смогут его обнаружить, рассказал эксперт. А так как Apple выпускает обновления прошивки крайне редко, этот вредоносный код может находиться в ней долго.

Компьютеры обладают встроенным программным обеспечением (прошивкой), которое контролирует процесс загрузки, а затем передает управление операционной системе. Эту прошивку обычно называют BIOS по аналогии с названием ее старых реализаций, хотя более современный вариант прошивок ПК носит название UEFI, передает cnews.ru.

Проблема с найденной уязвимостью заключается в том, что после выхода компьютера из ждущего режима (режим S3) защита от перепрошивки UEFI в компьютерах Apple теряется. Таким образом, злоумышленник может легко внедрить в UEFI вредоносный код, воспользовавшись стандартными утилитами для перепрошивки. Чтобы снять защиту, ему лишь требуется перевести компьютер в ждущий режим и тут же вывести из него.

По словам Вилака, он проверил свою теорию на нескольких моделях MacBook Pro Retina, MacBook Pro и MacBook Air, выпущенных до середины 2014 г. На всех моделях была установлена последняя версия прошивки, и все компьютеры оказались уязвимы к описанному методу. Эксперт известил о наличии проблемы компанию Apple, но лишь после того, как опубликовал информацию о своей находке. «Яблочная компания» на сообщение Вилака пока никак не отреагировала.

Это не первый случай обнаружения уязвимости, позволяющей изменить прошивку компьютера Apple. В январе 2015 г. специалист по информационной безопасности Траммель Хадсон (Trammell Hudson) нашел способ внедрения вредоносного кода в UEFI посредством накопителя, подключенного к системе через интерфейс Thunderbolt.

Хадсон обнаружил, что при перезагрузке Mac в режиме восстановления система опрашивает накопитель, подключенный к разъему Thunderbolt. И если на этом устройстве находится какая-либо загрузочная микропрограмма, то система сначала проверяет ее на подлинность и, если проверка прошла успешно, исполняет. Эксперт нашел способ обмануть этот механизм проверки.

Между уязвимостью, найденной Хадсоном, и «дырой», обнаруженной Вилаком, существует важное различие. Вилак утверждает, что его метод можно использовать дистанционно, тогда как в случае с Thunderbolt необходим физический доступ к компьютеру.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 27 Мая 2026 - 13:25

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Минцифры запретит региональным властям ограничивать установку систем связи

Минцифры подготовило законопроект, который запрещает регионам и муниципалитетам вводить собственные ограничения на установку базовых станций и антенно-мачтовых сооружений. По оценке ведомства, такие решения местных властей часто мешают развитию инфраструктуры связи.

Документ появился на портале проектов нормативных актов. Как следует из пояснительной записки, поводом для его разработки стало массовое появление региональных нормативных актов, устанавливающих ограничения на размещение объектов связи, включая базовые станции и антенно-мачтовые сооружения.

Такие нормы уже приняты в Ленинградской, Московской, Пензенской и Тюменской областях, а также в Пермском крае.

«Указанные ограничения создают препятствия для размещения новых сооружений связи, а в ряде случаев являются основанием для демонтажа уже функционирующих объектов связи, что может повлечь прекращение оказания услуг подвижной радиотелефонной связи на соответствующих территориях», — говорится в документе.

Эксперты, опрошенные «Российской газетой», назвали такие ограничения одним из наиболее серьёзных препятствий для развития отрасли связи. По их словам, в плотной жилой застройке соблюдение подобных требований может сделать установку новых объектов инфраструктуры практически невозможной, что неизбежно снижает качество связи. Инициатива Минцифры должна унифицировать требования к размещению таких объектов.

«Вместо разъяснительной работы и взаимодействия с гражданами местные администрации вводили жёсткие ограничения на размещение базовых станций. В результате соблюдение этих ограничений затрудняло или делало невозможным развитие сетей связи с обеспечением качественного покрытия и при разумном уровне инвестиций», — считает аналитик Алексей Бойко.

«Ограничения, которые вводятся на уровне муниципальных образований и субъектов РФ, могут стать серьёзным барьером на пути развития телеком-инфраструктуры в стране как основы предоставления качественных услуг связи для удовлетворения потребностей граждан, бизнеса и государства и не позволят достичь целей, которые установлены в программных документах, в том числе в Стратегии развития отрасли связи РФ до 2035 года», — прокомментировали изданию свою законодательную инициативу в Минцифры.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!