Komputery Apple podatne na atak przez porty Thunderbolt

Urządzenia Apple mają swoje dobre i złe strony - niektórzy w dalszym ciągu nazywają je fortecami nie do zdobycia, aczkolwiek bezpieczeństwo oprogramowania dostarczanego przez firmę z Cupertino nie stoi wcale na najwyższym światowym poziomie. Okazuje się, że komputery z serii Mac są podatne na atak o nazwie Thunder Struck wykorzystujący coraz popularniejsze złącze Thunderbolt. Apple jest jednym z tych producentów, którzy masowo wykorzystują port Intela w swoich komputerach stacjonarnych i przenośnych. Jak donosi portal Niebezpiecznik, wszystkie urządzenia Apple wyposażone w Thunderbolta są narażone na zainfekowanie - do ataku potrzebne jest fizyczne podpięcie złośliwego sprzętu do komputera Mac.

Thunderbolt nie jest bezpieczny.

Co więcej, oprogramowanie pozwalające na przejęcie kontroli nad komputerem przetrwa reinstalację systemu operacyjnego, a nawet... wymianę dysku twardego. Dlaczego? Złośliwy kod znajduje się w pamięci ROM na płycie głównej, więc nie ma nic wspólnego ze standardowym nośnikiem danych lub systemem operacyjnym. Podatność Thunder Struck wykorzystuje element standardu Thunderbolt o nazwie Option ROM pozwalający na modyfikację procesu bootowania w taki sposób, aby oprogramowanie cyberprzestępcy było aktywowane przy każdym uruchomieniu komputera.

Złośliwego kodu nie wykryje zatem żaden program antywirusowy, a jedynym wyjściem (w tym momencie) jest modyfikacja pamięci ROM i wgranie normalnej procedury startowej. Czy problem jest nowy? Okazuje się, że podatność została wykryta ponad 2 lata temu i do tej pory nie udało się jej naprawić. Najlepszym sposobem na ochronę jest fizyczne odłączenie portów Thunderbolt, jednak może okazać się to zbyt skomplikowane w nowoczesnych komputerach Mac, nie zapominając już o codziennym użytkowaniu tychże.

Źródło: Niebezpiecznik