Хакеры научились заражать Mac через Thunderbolt

Многие пользователи отдают предпочтение компьютерам Mac благодаря отсутствию такого количества вирусов для OS X, как можно наблюдать в случае с Windows. К сожалению, сами ноутбуки MacBook и компьютеры Mac оказываются не настолько защищенными от взлома хакерами при наличии физического доступа.

Во время выступления в ходе Chaos Computer Congress в Гамбурге специалист Трэммел Хадсон продемонстрировал возможность заражения Apple Extensible Firmware Interface (EFI) через Thunderbolt.

«Так как загрузочный раздел независим от операционной системы, OS X не станет удалять его. Он так же не зависит от информации на жестком диске, поэтому его замена не окажет никакого влияния. Наличие специального хардварного чипа может стать единственным способом восстановления оригинальной прошивки», — считает Трэммел Хадсон.

Это означает, что после установке модифицированной версии EFI удалить ее обычными методами не представляется возможным. Помимо этого после подобного взлома Mac может самостоятельно заражать другие девайсы, подключенные через Thunderbolt.

Apple уже добавила некоторые инструменты защиты от такого типа атак, но специалисты по безопасности считают, что их окажется недостаточно для предотвращения использования этой уязвимости.

Источник: 9to5Mac