Suficient timp, dedicație și bani sunt ingredientele care permit dezvăluirea de vulnerabilități în cam orice produs. Nimic nu e infailibil, ar trebui să știm asta deja. În lumea Apple nu am avut până acum foarte multe evenimente, acum încep să apară – cea mai recentă este o vulnerabilitate ce permite infectarea MacBook-urilor cu malware direct din procesul de boot.
Pe ideea de față, săptămâna viitoare în cadrul 31st Chaos Communication Congress (31C3) de la Hamburg, Trammell Hudson o să prezinte un studiu în care discută modalitățile de infectarea Apple EFI (Extensible Firmware Interface) firmware folosindu-se de port-ul Thunderbird. Practic se schimbă codul ”curat” cu unul infectat.
În teorie codul EFI este semnat, doar că Hudson ne spune că prin opțiunea Thunderbolt, se pot instala coduri periculoase pentru că în acest proces nici componentele hardware și nici cele software nu mai verifică sumele de control în timpul procedurii de boot. Ca urmare direct din prima linie de cod se poate instala malware care să treacă apoi neobservat de sistemele din Mac OS X. Și mai frumos este că el va rămâne acolo chiar dacă harddiscul este schimbat sau Mac OS X reinstalat și că nu poate fi scos nici din ROM fără chei de autentificare ce aparțin … hacker-ului.
Sună foarte interesant. Aștept să văd detaliile.
via zdnet
