REZULTAT ISTRAŽIVANJA

Macovima prijeti crv koji je gotovo nemoguće ukloniti

10.08.2015 u 16:21

Bionic
Reading

Uobičajena mudrolija da su računala Apple mnogo sigurnija od PC-ja posebno po pitanju firmwarea dovedena je u pitanje radom nekoliko istraživača. Oni su otkrili da nekoliko ranjivosti koje zahvaćaju najpoznatije proizvođače računala zapravo postoje i kod Macova. Štoviše, kreirali su crva koji se napadom na firwmare automatski širi s MacBooka na MacBook

Ranjivosti poput ove koje su iskoristili Kovah, Hudson i Kallenberg, posebno su opasne utoliko što nikakva reinstalacija operativnog sustava ne može pomoći u čišćenju računala, jer se zlonamjerni kod nalazi u firmwareu. U pitanju je inače drugo izdanje Thunderstrike exploita za Mac, a dok je prvo tražilo izravni pristup računalu koje se želi inficirati, novije izdanje je mnogo lakše za puštanje u divljinu.

Takav kod je teško detektirati i gotovo nemoguće ga se riješiti, piše Wired. Jedino rješenje za zaražene čipove flashanje je novim, nezaraženim firmwareom. 'Za većinu korisnika, riječ je o situaciji u kojoj mogu baciti stroj. Većina ljudi pa i organizacija jednostavno nema resurse i znanje za otvoriti svoja računala i reprogramirati čipove', rekao je Xeno Kovah, jedan od istraživača.


Kovah je još lani radio sličnu stvar - otkrivao firmware ranjivosti u PC svijetu, a nakon toga se odlučio s kolegama uputiti i u Mac. 'Ispalo je da je većina ovakvih PC napada izvediva i na Macovima', rekao je Kovah. Upozorili su Apple na opasnosti i dok su jednu zakrpali vrlo brzo, druga je zakrpana tek djelomično.