На днях разработчик Трэммелл Хадсон нашел очередную уязвимость компьютеров Mac. Найдена она там, где ее точно никто не ждал — в интерфейсе Thunderbolt, которым в компании Apple невероятно горды.
По словам Хадсона, установить буткит на компьютер получается с помощью модификации Thunderbolt Option ROM, сама же уязвимость кроется в прошивке EFI, которая заменила собой BIOS.
Особенность угрозы в том, что установленный таким образом буткит вывести с компьютера достаточно сложно. Он не боится переустановки операционной системы и способен заражать другие компьютеры через подключение к зараженному Thunderbolt-источнику. Вывести заразу очень сложно, если не знать, где искать, хотя на деле нужна несложная замена комплектующих.
Более детальная информация по поводу бага и борьбы с ним будет обсуждаться уже в ближайшем будущем. По словам, разработчиков, о подобной угрозе в Apple знают уже давно, но на данный момент лавочку так и не прикрыли: чего ждут — неизвестно. Напомним, на днях компания закрыла уже закрыла одну серьезную дыру в безопасности.