В конце декабря в Гамбурге прошел большой съезд программистов в рамках Chaos Computer Congress. В основном его называют съездом хакеров, но на деле большая их часть — так называемые “белые” хакеры, которые показывают и рассказывают о найденных ими уязвимостях в продуктах крупных компаний. В этот раз под прицел попала компания Apple.
Ранее мы уже сообщали, что найдена возможность взлома компьютеров Mac через порт Thunderbolt. На конгрессе хакер Треммел Хадсон доказал, что это не выдумка, а правда и показал, как именно это происходит.
Как и предполагалось ранее, проблема кроется в системе Thunderbolt Option ROM:
“Все дело в том, что ROM является независимой системой, поэтому даже полная переустановка OS X ничем не поможет. Более того, она функционирует независимо от дисков, поэтому ничего не даст и замера HDD/SSD. Решить вопрос можно исключительно программным вмешательством”.
На деле у пользователей есть только одна радость: чтобы загрузить вирус на компьютер через Thunderbolt, хакер должен иметь физический доступ к Mac. Сделать это удаленным способом нельзя.
Запись выступления Хадсона доступна онлайн, посмотреть видео можно по этой ссылке.
«хакер должен иметь физический доступ к Mac» — у меня не все родные могут ими пользоваться;-)