Apple

В компьютерах Mac обнаружена критическая уязвимость

Если ваш компьютер или ноутбук Mac выпущен до лета 2014 года — он подвержен критической уязвимости, связанной с прошивкой UEFI.

Используя эту уязвимость, злоумышленники могут внедрить вредоносный код в прошивку материнской платы — аналог BIOS, называемый UEFI. При этом этот код не может быть обнаружен антивирусными программами, так как их действие ограничивается пределами операционной системы, а в прошивку они «залезть» не могут.

Уязвимость использует особенность вывода компьютеров Mac из спящего режима, в результате которой после «пробуждения» «слетает» защита от перепрошивки. Таким образом, злоумышленники получают доступ к UEFI — причем этот доступ может быть и удаленным.

Надо полагать, Apple в самое ближайшее время выпустит «заплатку» для устранения обнаруженной уязвимости. Пока же защиты от возможного несанкционированного доступа к UEFI нет — разве что можно рекомендовать владельцам Mac не использовать «спящий режим», но вряд ли кто-то последует этой рекомендации.

В»>Источник

Тэги
Показать больше

Похожие

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закрыть