SME
Streda, 23. jún, 2021 | Meniny má SidóniaKrížovkyKrížovky

Vytvorili nový vírus na MacBooky, ktorý nemožno odhaliť

Odborníci na počítačovú bezpečnosť vytvorili červa, ktorý napáda firmvér počítačov od Apple.

(Zdroj: ILUSTRAČNÉ – Stock.XCHNG)

BRATISLAVA. Zariadenia od spoločnosti Apple sú bezpečnejšie, pretože na Macy nejestvujú vírusy. Tento populárny mýtus nie je pravdivý, bezpečnostní výskumníci teraz ukázali, ako počítače od kalifornskej spoločnosti napadnúť.

Dvojica inžinierov vytvorila červa, ktorý útočí na firmvér Macov a podobným spôsobom sa aj šíri. To znamená, že ho nemožno ľahko odhaliť a nepomôže ani nová inštalácia operačného systému.

Výskumníci Xeno Kovah a Trammell Hudson zverejnia viac detailov na tohtoročnej bezpečnostnej konferencii Black Hat.

Skryť Vypnúť reklamu

Neobjaviteľný útok?

Firmvér je v princípe jednoduchý malý program, ktorý riadi činnosť rôznych zariadení. V prípade počítačov to môžu byť napríklad pevné disky, ale aj kľúčový systém, vďaka ktorému následne nabehne operačný systém.

Kovah už minulý rok ukázal, že niekoľko bezpečnostných chýb v hardvéri od rôznych výrobcov umožňuje napadnúť cieľové počítače a následne na ne umiestniť škodlivý kód.

Teraz sa výskumníci podľa magazínu Wired pozreli, či podobné problémy nemajú aj zariadenia od Apple. Ukázalo sa, že takýmto spôsobom možno napadnúť aj MacBooky: pätica zo šiestich objavených slabín z PC existovala aj v prípade firmévru na zariadeniach od Apple. Dôvodom je, že výrobcovia hardvéru používajú rovnaký kód.

Výskumníci následne vytvorili červa Thunderstrike 2, ktorý tieto chyby využil a dokázal sa šíriť medzi MacBookmi bez toho, aby ho bolo možné odhaliť.

Skryť Vypnúť reklamu

„Je veľmi ťažké takýto útok objaviť, je veľmi ťažké sa toho zbaviť a je veľmi ťažké chrániť sa,“ hovorí pre technologický magazín Kovah zo spoločnosti LegbaCore. „Pre väčšinu užívateľov to je situácia na zahodenie zariadenia.“

Červ totiž dokáže napadnúť firmvér, vďaka ktorému počítač bootuje. Následne sa prenesie do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS a ktorý pomáha načítať ďalšie zariadenia počítača. Príkladom môže byť sieťový adaptér, pričom po pripojení ďalšieho počítača k takémuto adaptéru sa infekcia prenesie ďalej. Takýmto spôsobom môže červ napadnúť aj zariadenia, ktoré nemajú pripojenie na internet.

„Predstavte si, že máte zariadenie s centrifúgami na obohacovanie uránu a nemáte k nim pripojenú žiadnu sieť,“ dodáva Kovah. „No ľudia tam chodia s notebookmi a možno zdieľajú ethernetové adaptéry či externé SSD disky.“

Skryť Vypnúť reklamu

Útočia aj štáty

Nedávno sa objavili správy, že podobný spôsob útoku zvládla aj skupina Equation Group, ktorej činnosť zverejnili začiatkom tohto roka a ktorú niektoré zdroje stotožňujú s niektorými operáciami amerického úradu NSA.

Kódy EquationDrug i jeho nástupca GrayFish dokázali napadnúť a pozmeniť firmvér harddiskov a následne sa ukryli tak, že prežili aj premazávanie diskov či preinštalovanie operačného systému na armádnej úrovni.

Kovah s Hudsonom teraz ukázali, že podobný útok sa týka aj počítačov od Apple.

TIP: Pozri si odborné recenzie na notebooky MacBook PRO alebo MacBook AIR, ich ceny a kde ich možno kúpiť.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Sme pripravení na tretiu vlnu pandémie?


a 1 ďalší 2 h
Salto Juraja Kucku po pamätnom góle do siete Španielska.

Slovensko v Španielsku nikdy nevyhralo. Stane sa malý zázrak?


Pavol Spál 23 h

Neprehliadnite tiež

Odpovede vedátorov na otázky poslucháčov.


a 1 ďalší 2 h

Inzercia - Tlačové správy

  1. Dream job pre programátorov: Silicon Valley na Slovensku
  2. Nemecko-slovenská spoločnosť ETL/GR je už v desiatke najlepších
  3. Kam patria rolky z toaletného papiera? Dávať dole etikety zo sklenených nádob?
  4. Ako ochrániť svoje peniaze pred infláciou
  5. Vedci z BMC SAV vo vlakoch nový koronavírus nenašli
  6. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  7. V centre Bratislavy vznikajú apartmány určené na predaj
  8. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  9. Od 1. septembra je predprimárne vzdelávanie povinné
  10. Viete, prečo by nás mala zaujímať ochrana biodiverzity?
  1. Čo by som urobil inak, keby som znovu staval dom?
  2. Prvé mesiace 2021 vzrástol počet susedských sporov
  3. Brusnica – lahodná i účinná zároveň
  4. Václav Vydra: Ako nedostať pokutu v úseku kde je meraná rýchlosť
  5. Holenie je umenie. A vy môžete byť jeho majstrom
  6. Od 1. septembra je predprimárne vzdelávanie povinné
  7. Nemecko-slovenská spoločnosť ETL/GR je už v desiatke najlepších
  8. Viete, prečo by nás mala zaujímať ochrana biodiverzity?
  9. Stiahnite si stovky e-kníh
  10. Recyklovať PET fľaše a plechovky môžu už aj obyvatelia Krupiny
  1. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 10 528
  2. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku 8 626
  3. Dream job pre programátorov: Silicon Valley na Slovensku 7 139
  4. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 6 639
  5. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 4 539
  6. Stiahnite si stovky e-kníh 3 616
  7. Crème de la crème po slovensky 3 253
  8. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom 3 030
  9. Sme vodná veľmoc a napriek tomu vody dovážame 2 990
  10. Nový Volkswagen Polo je najšikovnejšie malé auto 2 916