imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

iPhone 8

Itt találsz mindent az iPhone 8-ról

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

A Maceket sem kíméli a firmware-eket fertőző féreg


Egy kutatócsoportnak sikerült egy olyan kártékony programkódot készítenie, ami képes a firmware, vagyis a hardverek vezérlését végző „beépített” szoftver megfertőzésére. A most felfedezett biztonsági rés azért is jelentős, mivel gyakorlatilag az operációs rendszer elindulása előtt lefut a kód – ráadásul a módszer a PC-k mellett a Maceket is veszélyezteti.

A kártevő gyakorlatilag észrevétlenül jelen lehet nem csak a számítógépeken, de minden olyan kiegészítőn, ami rendelkezik firmware-rel és közvetlenül éri el a memóriát: például egy Thunderbolt–Gigabites Ethernet adapteren is. Innen aztán gyakorlatilag a kiegészítő csatlakoztatása után vígan fertőzheti tovább a különböző eszközöket. A kártevő a Thunderstrike 2 nevet kapta, a korábban felfedezett hasonló elven működő, az Apple által azóta befoltozott Thunderstrike biztonsági résre utalva.

Ami viszont újdonság az elődhöz képest, hogy a Thunderstrike 2 nem csak hardvereken, hanem letöltött programokon keresztül is tud fertőzni, ahogy azt a két kutató, Trammell Hudson és Xeno Kovah egy videóban is demonstrálja. Azt láthatjuk, hogy a letöltött macskás képernyővédőnek „álcázott” kártevőt a letöltés után parancssoros felületen telepítik, majd innen már minden megy a maga útján, a Thunderstrike 2 megfertőzi a thunderboltos adaptereket, illetve a Macek boot flash firmware-jét is. (Tanulság: ha egy macskás képernyővédőt így kéne telepíteni, jobb ha gyanút fogunk.)

Kovah és társa arra a megállapításra jutott, hogy a firmware-ekben található biztonsági rések a számítógépek 80%-át veszélyeztetik – többek között a Dell, a Lenovo, a Samsung és a HP termékeit –, és a vizsgált hat sérülékenységből öt a Macek firmware-jére is veszélyes lehet. Ez annak köszönhető, hogy a hardvergyártók általában ugyanazt a firmware-t használják. Kovah a WIRED-nek elmondta:

Ezen firmware-ek nagy részét ugyanazon referenciák alapján írják, így ha valaki talál egy ilyen bugot, ami hatással van a Lenovo laptopokra, az nagy eséllyel működni fog a Dell és a HP modelljein is. Azt is felfedeztük, hogy nagy valószínűséggel a sebezhetőség a MacBookokra is hatással lehet, mivel az Apple is hasonló EFI firmware-t használ.

Arról egyelőre nincsenek hírek, hogy ezeket a biztonsági réseket a gyakorlatban is használták volna. A kutatók tájékoztatták az Apple-t a sérülékenységekről a cég az öt hibából egyet már teljesen kijavított, egyet részben, a maradék hármon pedig dolgoznak – az eredeti Thunderstrike javításához hasonlóan valószínűleg erre is rövidesen érkezik a megoldás.

Forrás: WIRED via MacRumors.

iPhone SE akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!