Apple пообещала закрыть уязвимость Thunderstrike 2 в ближайшее время
На территории OS X наблюдалось относительное затишье в области безопасности системы, но неожиданно нагрянула самая настоящая буря в лице заразы, прозванной Thunderstrike 2. Своей живучестью и безнаказанностью «червь» для Mac своей живучестью и безнаказанностью сначала привлёк внимание пользователей и разработчиков, а потом добрался и до самой Apple, которая пообещала разобраться с возникшей опасностью настолько быстро, насколько это будет возможно.
Первый Thunderstrike стал «вирусом-пионером» для Маков, действовавшим на уровне прошивки. Он ловил момент, когда система пробуждалась ото сна и в это время «заползал» в BIOS, из-за чего ни переустановка ОС, ни форматирование дисков не могли помочь избавиться от инфекции.
Дебютный «Удар грома» передавался лишь через внешние устройства, использующие интерфейс Thunderbolt, но вторая версия пошла дальше и расширила зону заражения до привычного фишинга и вредоносных сайтов. Инфицированный компьютер мог беспрепятственно «делиться» Thunderstrike 2 с остальными «машинами», даже не связанными в единую сеть, и его не обнаруживала ни одна антивирусная программа, так как эксплойт обособлялся в самой прошивке.
Единственное на сегодняшний день лекарство — взять в руки паяльник и залезть в чип, чем вряд ли рискнёт воспользоваться большинство пользователей. Поэтому Apple следует как можно быстрее соорудить достойную заплатку для этого «громового» паразита.