Vytvorili nový vírus na MacBooky, ktorý nemožno odhaliť

Odborníci na počítačovú bezpečnosť vytvorili červa, ktorý napáda firmvér počítačov od Apple.

(Zdroj: ILUSTRAČNÉ – Stock.XCHNG)

BRATISLAVA. Zariadenia od spoločnosti Apple sú bezpečnejšie, pretože na Macy nejestvujú vírusy. Tento populárny mýtus nie je pravdivý, bezpečnostní výskumníci teraz ukázali, ako počítače od kalifornskej spoločnosti napadnúť.

Dvojica inžinierov vytvorila červa, ktorý útočí na firmvér Macov a podobným spôsobom sa aj šíri. To znamená, že ho nemožno ľahko odhaliť a nepomôže ani nová inštalácia operačného systému.

Výskumníci Xeno Kovah a Trammell Hudson zverejnia viac detailov na tohtoročnej bezpečnostnej konferencii Black Hat.

Neobjaviteľný útok?

Firmvér je v princípe jednoduchý malý program, ktorý riadi činnosť rôznych zariadení. V prípade počítačov to môžu byť napríklad pevné disky, ale aj kľúčový systém, vďaka ktorému následne nabehne operačný systém.

Kovah už minulý rok ukázal, že niekoľko bezpečnostných chýb v hardvéri od rôznych výrobcov umožňuje napadnúť cieľové počítače a následne na ne umiestniť škodlivý kód.

Teraz sa výskumníci podľa magazínu Wired pozreli, či podobné problémy nemajú aj zariadenia od Apple. Ukázalo sa, že takýmto spôsobom možno napadnúť aj MacBooky: pätica zo šiestich objavených slabín z PC existovala aj v prípade firmévru na zariadeniach od Apple. Dôvodom je, že výrobcovia hardvéru používajú rovnaký kód.

Výskumníci následne vytvorili červa Thunderstrike 2, ktorý tieto chyby využil a dokázal sa šíriť medzi MacBookmi bez toho, aby ho bolo možné odhaliť.

„Je veľmi ťažké takýto útok objaviť, je veľmi ťažké sa toho zbaviť a je veľmi ťažké chrániť sa,“ hovorí pre technologický magazín Kovah zo spoločnosti LegbaCore. „Pre väčšinu užívateľov to je situácia na zahodenie zariadenia.“

Červ totiž dokáže napadnúť firmvér, vďaka ktorému počítač bootuje. Následne sa prenesie do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS a ktorý pomáha načítať ďalšie zariadenia počítača. Príkladom môže byť sieťový adaptér, pričom po pripojení ďalšieho počítača k takémuto adaptéru sa infekcia prenesie ďalej. Takýmto spôsobom môže červ napadnúť aj zariadenia, ktoré nemajú pripojenie na internet.

„Predstavte si, že máte zariadenie s centrifúgami na obohacovanie uránu a nemáte k nim pripojenú žiadnu sieť,“ dodáva Kovah. „No ľudia tam chodia s notebookmi a možno zdieľajú ethernetové adaptéry či externé SSD disky.“

Útočia aj štáty

Nedávno sa objavili správy, že podobný spôsob útoku zvládla aj skupina Equation Group, ktorej činnosť zverejnili začiatkom tohto roka a ktorú niektoré zdroje stotožňujú s niektorými operáciami amerického úradu NSA.

Kódy EquationDrug i jeho nástupca GrayFish dokázali napadnúť a pozmeniť firmvér harddiskov a následne sa ukryli tak, že prežili aj premazávanie diskov či preinštalovanie operačného systému na armádnej úrovni.

Kovah s Hudsonom teraz ukázali, že podobný útok sa týka aj počítačov od Apple.

TIP: Pozri si odborné recenzie na notebooky MacBook PRO alebo MacBook AIR, ich ceny a kde ich možno kúpiť.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŠPORT

Valach: Ak Petrovi niekto nepomáha a potom ho prešprintuje, divák to vidí

Dva roky za sebou priviedol Ján Valach ako tréner mužskej reprezentácie Petra Sagana k titulu majstra sveta.

DOMOV

Na smrti trojročného chlapca má podiel nemocnica, zle ho liečila

Úrad zistil, že nitrianska nemocnica v liečbe chlapca pochybila.

KULTÚRA

Argentínsky kritik pre SME: Slováci, zostaňte takí, akí ste

Prestížne americké médiá chvália Učiteľku.

Neprehliadnite tiež

Morský koník ako zberač odpadu a smutný osud tigra. Pozrite si finalistov o najlepšieho fotky prírody

Wildlife Photographer of the Year organizuje Prírodopisné múzeum v Londýne.

Cesty na zmenu klímy nie sú pripravené, asfalty nevyhovujú

Na plánované fungovanie ciest je dnes už príliš teplo.

YouTube končí s platenými kanálmi, ľudí nezaujali

Výpadky príjmov majú tvorcom obsahu nahradiť nové projekty.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  5. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  6. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  7. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  8. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  9. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  10. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  1. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  2. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  5. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  6. Slávnostná imatrikulácia SvF STU v Bratislave
  7. Univerzita vyTVORená nápadmi študentov!
  8. Slovenské mestá môžu využiť eurofondy na zelené strechy
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Program obnovy chodníkov v Starom Meste schválený
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 17 682
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 651
  3. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 3 241
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 977
  5. Kedy sa refinancovanie oplatí? 2 202
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 2 076
  7. Lokalita pod Kolibou výrazne mení svoju tvár 2 022
  8. Exotické destinácie s priamym letom z Viedne 1 812
  9. Potraviny typické pre váš región nájdete už aj v Kauflande 1 309
  10. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 1 231