Шинэ мөлжлөг нь форматлагдсан байсан ч Mac-ийг хянах боломжтой

Apple-hole-security-web-0

Хэрэв бид ярьж байсан бол ямар ч Mac-ийг хянах чадвартай мөлжлөг Хожим нь форматлагдсан эсвэл хадгалах хэсэг өөрчлөгдсөн байсан ч гэсэн шинэ мөлжлөг нь бидэнд үүнийг хийх боломжийг олгодог гэдгийг бид мэддэг боловч энэ удаад аянга холболтоор компьютерт физик хандалт хийх шаардлагагүйгээр алсаас ажиллуулна. Гэсэн хэдий ч энэ нь зөвхөн бүтэлгүйтлээс зайлсхийхийн тулд шинэчлэгдэж чадаагүй байгаа 2014 оноос өмнө зөвхөн Mac компьютер дээр байдаг тул бүх компьютеруудад нөлөөлөхгүй.

Энэ эмзэг байдлыг OSX-ийн аюулгүй байдлын судлаач Педро Вилака олж мэдсэн бөгөөд энэ нь аюулгүй байдлын нүхэнд суурилдаг. BIOS-ийн зарим хэсгийг дахин бичих яг л машин нь тайван байдал эсвэл идэвхгүй байдлаас "сэрэх" үед.

rootpipe-эмзэг-мөлжлөг-yosemite-0

Ихэнхдээ ийм зүйл болохгүй тул тоног төхөөрөмжийг а хамгаалалт FLOCKDN програмууд нь BIOS бүсэд нэвтрэхээс сэргийлдэг боловч одоог хүртэл тодорхойгүй шалтгаанаар Mac нь идэвхгүй байдлаас буцаж ирэх үед энэ хамгаалалт идэвхгүй болно. Энэ нь янз бүрийн програмууд BIOS-ийг асааж, програмын интерфейсийг (EFI) өөрчлөх боломжийг олгоно.

«Аюулгүй байдлын зөрчил байж болно Safari-ээр дамжуулан ашиглах боломжтой EFI rootkit-ийг физик хандалтгүйгээр суулгах бусад алсын вектор "гэж Вилака өөрийн блог дээрээ хэлэв. «Цорын ганц шаардлага бол ашиглаж буй хуралдааны хүрээнд тоног төхөөрөмжийг түдгэлзүүлэх явдал юм. Би одоохондоо хангалттай судалгаа хийгээгүй байна, гэхдээ та системийг хүчээр унтуулж, дараа нь довтолгоог өдөөж магадгүй юм. Энэ нь туульсын өмч болно ;-) »

Суулгасны дараа хортой кодыг илрүүлэх эсвэл устгахад хэцүү байх болно, хэрвээ үйлдлийн системийг форматлах эсвэл дахин суулгах нь BIOS-д хандалт хийх боломжтой хэвээр үлдэх тул амжилтанд хүрэхгүй. Харамсалтай нь мөлжлөгөөс урьдчилан сэргийлэхийн тулд Mac эмзэг хэрэглэгчид тийм ч их эмзэг байдаггүй. Apple компани нөхөөсөө гаргах хүртэл.

Вилака ямар ч тохиолдолд жирийн хэрэглэгчид ч бас хэт их санаа зовох ёсгүй гэж цохон тэмдэглэв асар их халдлагатай тулгарахаар төлөвлөж байна тодорхой багуудад биш. Одоогийн байдлаар MacBook Pro Retina, MacBook Pro 8.2, MacBook Air дээр туршиж үзсэн бөгөөд хамгийн сүүлийн үеийн Apple EFI програмыг амжилттай ашиглаж байгаа. Зөвхөн 2014 оны дунд үеэс сүүлч хүртэлх компьютерууд өртөөгүй байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Рикардо гэж хэлэв

    Энэхүү мөлжлөг нь Хакинтош төхөөрөмжийн эзэмшигчдэд нөлөөлж болох эсэхийг мэдэх нь сонирхолтой байх бөгөөд ингэснээр Mac-ийн аюулгүй байдлыг газар дээр нь үлдээх болно ... харамсалтай байна.