Если ваш компьютер или ноутбук Mac выпущен до лета 2014 года — он подвержен критической уязвимости, связанной с прошивкой UEFI.
Используя эту уязвимость, злоумышленники могут внедрить вредоносный код в прошивку материнской платы — аналог BIOS, называемый UEFI. При этом этот код не может быть обнаружен антивирусными программами, так как их действие ограничивается пределами операционной системы, а в прошивку они «залезть» не могут.
Уязвимость использует особенность вывода компьютеров Mac из спящего режима, в результате которой после «пробуждения» «слетает» защита от перепрошивки. Таким образом, злоумышленники получают доступ к UEFI — причем этот доступ может быть и удаленным.
Надо полагать, Apple в самое ближайшее время выпустит «заплатку» для устранения обнаруженной уязвимости. Пока же защиты от возможного несанкционированного доступа к UEFI нет — разве что можно рекомендовать владельцам Mac не использовать «спящий режим», но вряд ли кто-то последует этой рекомендации.
Загрузка...
