Mac računari imaju propust koji omogućava menjanje firmwarea


Otkrivena je zero-day ranjivost UEFI firmwarea Mac računara koji su proizvedeni do polovine 2014. g. UEFI je inače sakriven od korisnika, ali Pedro Vilaca, istraživač za računarsku bezbednost koji je pronašao ranjivost, uočio je da je nakon buđenja računara (pokretanje iz sleep moda) UEFI računarski kod dostupan te ga je moguće menjati.

Koristeći ovu ranjivost moguće je instalirati rootkit koji je gotovo nemoguće otkriti iz operativnog sistema te ga je teško ukloniti. Noviji modeli nisu pogođeni tom ranjivošću te Vilaca sumnja da je Apple ispravio ranjivost, ali nije izdao zakrpe za starije modele. Ova ranjivost UEFI-a je mnogo opasnija od ranjivosti Thunderstrike otkrivene prošle godine, jer Vilaca veruje da bi se mogla iskoristiti sa udaljenog računara dok kod Thunderstrike ranjivosti napadač treba imati fizički pristup računaru. Trenutno je jedino rešenje svaki put ugasiti računalr, a ne koristiti sleep mod.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.