Уязвимость OS X, перехватывающая управление Mac, выживает даже после форматирования диска

biosOS X редко становится объектом горячих новостей из области сетевой безопасности, но иногда в системе обнаруживаются уязвимости, приковывающие внимание пользователей. Больше года назад в стане Mac’ов была найдена брешь, через которую злоумышленник мог перехватить управление «машиной» посредством аппарата с Thunderbolt. Как выяснилось, данный пробел в защите не только не отправился к праотцам, а, наоборот, эволюционировал, обзаведясь поразительной живучестью: от инфекции не помогают ни форматирование, ни переустановка OS X.

Некто Pedro Vilaca соорудил фактически «бессмертную» уязвимость, которая «работает» на уровне BIOS’а, не имея никакого отношения к локальному диску. Это значит, что даже замена SSD не избавит вас от данной заразы.

Хакер взял за основу старую разработку, требующую физический доступ к Маку с помощью присоединения «заражённого» Thunderbolt-девайса. Педро «причесал» задумку, избавив её от контакта с внешними носителями. Теперь достаточно подцепить какую-нибудь пакость через «дыру» в Safari, и процесс пойдёт полным ходом. Что интересно, BIOS изначально доступен исключительно «для чтения» и не позволяет пользователям модифицировать «ядро», но Vilaca нашёл лазейку во время пробуждения ранних Маков 2014.

Apple устранила уязвимость в самых последних Mac, но так и не обновила прошивки более старых версий устройств. Их обладателям остаётся только надеяться на оперативные «заплатки» от купертиновцев и бдительно «сёрфить» через тот же Safari.