Информацию о новой атаке опубликовал у себя в блоге известный специалист по информационной безопасности операционной системы OS X Педро Вилача. Он утверждает, что уязвимости подвержены все устройства, выпущенные в середине 2014 года и ранее. Проблема кроется в модуле, отвечающем за гибернацию (или «сон») устройства.
Специалист обнаружил возможность перезаписать BIOS компьютеров линейки Mac. Причём для этого используются лишь штатные утилиты и программы, которые являются частью операционной системы. Соответственно, устанавливать какие-то дополнительные программы или драйверы для эксплуатации найденной уязвимости не требуется.
В итоге всё это позволяет организовать атаку прямо через Интернет. В первую очередь хакер должен проникнуть на компьютер через, к примеру, одну из уязвимостей в браузере Safari или другом популярном браузере. Далее хакер может перейти к использованию непосредственно новой уязвимости. В результате БИОС может быть перезаписан на модифицированный хакером. А это открывает широкие возможности по эксплуатации взломанного Мака.
Интересно, что новая уязвимость проявляет себя в тот момент, когда Mac возвращает в нормальный режим из гибернации. Или как ещё говорят, из режима «сна». Гибернация — это хорошо известное всем владельцев ноутбуков состояние компьютера, в которое ноутбук переходит в момент закрытия крышки устройства. В этом режиме компьютер не потребляет электроэнергию.
Но как только Вы снова включите его, компьютер вернётся ровно в то состоянии, в котором находился в момент закрытия крышки. Это весьма полезный режим, который позволяет сохранять на энергонезависимом жёстком диске всю оперативную память устройства. То есть все открытые файлы и программы.
Итак, оказывается, что в момент возвращения из режима сна Mac может быть взломан. Причём хакеры могут получить доступ именно к низкоуровневым подсистемам Мака, которые отвечают за работу всей операционной системы OS X. Конечно, это может привести к тому, что компьютер полностью попадёт под хакерский контроль. Со всеми вытекающими из этого последствиями.
Источник: http://www.forensicmag.com/news/2015/06/new-exploit-leaves-most-macs-vulnerable-permanent-backdooring
