Уязвимость Thunderbolt позволяет испортить прошивку на любом новом Mac
Безопасности устройств Apple, заслуженно восхваляемой пользователями всех мастей, был нанесён язвительный удар с железного фронта. Виновником переполоха стал фирменный «громовой» интерфейс, ведь именно уязвимость Thunderbolt умудрилась предоставить доступ к прошивке (EFI) Маков, работающих на Intel (то есть всех современных «машин»), что обернулось неплохой возможностью напакостить программному обеспечению.
Брешь в обороне Маков новых поколений открыл товарищ Trammel Hudson, которую торжественно продемонстрировал общественности на мероприятии под названием Chaos Computer Congress в Гамбурге. Корнем зла является некий девайс с эксплойтом на борту, подключающийся, как вы можете догадаться, через Thunderbolt. Thunderstrike — именно так заклеймили паразита — спокойно прописывается в системе без каких-либо признаков жизни. Проявляться начинает только тогда, когда пользователь пытается обновить прошивку и получает ошибку, если до этого скрытно не «убил» Мак.
Поймав «Удар грома», вы будете жить с ними до тех пор, пока не замените RSA-ключ, прописываемый самой Apple. После переустановки OS X проблема не лечится. Подобная задача требует навыков программирования на железном уровне, поэтому с одним голым энтузиазмом лучше в бой не бросаться. А, тем временем, Thunderstrike сможет как угодно извращаться над системой, совершая акт вандализма над EFI. Пользователи PC могут сопоставить масштабы «разрушения» с несанкционированной перезаписью BIOS с нуля и отключением компьютера от жизни.
Инфекция свободно распространяется через OptionROM на другие Thunderbolt-девайсы, сохраняя работоспособность. Причём делает это по-шпионски скрытно и тихо.
Радует только то, что провернуть операцию с «заражением» можно лишь с помощью физического устройства посредством его установки в разъём Thunderbolt. Удалённо испортить прошивку Мака не получится. Поэтому, уважаемые читатели, следите за внешней периферией и не доверяйте уязвимые места непроверенным гаджетам.