Vytvorili nový vírus na MacBooky, ktorý nemožno odhaliť

Odborníci na počítačovú bezpečnosť vytvorili červa, ktorý napáda firmvér počítačov od Apple.

(Zdroj: ILUSTRAČNÉ – Stock.XCHNG)

BRATISLAVA. Zariadenia od spoločnosti Apple sú bezpečnejšie, pretože na Macy nejestvujú vírusy. Tento populárny mýtus nie je pravdivý, bezpečnostní výskumníci teraz ukázali, ako počítače od kalifornskej spoločnosti napadnúť.

Dvojica inžinierov vytvorila červa, ktorý útočí na firmvér Macov a podobným spôsobom sa aj šíri. To znamená, že ho nemožno ľahko odhaliť a nepomôže ani nová inštalácia operačného systému.

Výskumníci Xeno Kovah a Trammell Hudson zverejnia viac detailov na tohtoročnej bezpečnostnej konferencii Black Hat.

Neobjaviteľný útok?

Firmvér je v princípe jednoduchý malý program, ktorý riadi činnosť rôznych zariadení. V prípade počítačov to môžu byť napríklad pevné disky, ale aj kľúčový systém, vďaka ktorému následne nabehne operačný systém.

Kovah už minulý rok ukázal, že niekoľko bezpečnostných chýb v hardvéri od rôznych výrobcov umožňuje napadnúť cieľové počítače a následne na ne umiestniť škodlivý kód.

Teraz sa výskumníci podľa magazínu Wired pozreli, či podobné problémy nemajú aj zariadenia od Apple. Ukázalo sa, že takýmto spôsobom možno napadnúť aj MacBooky: pätica zo šiestich objavených slabín z PC existovala aj v prípade firmévru na zariadeniach od Apple. Dôvodom je, že výrobcovia hardvéru používajú rovnaký kód.

Výskumníci následne vytvorili červa Thunderstrike 2, ktorý tieto chyby využil a dokázal sa šíriť medzi MacBookmi bez toho, aby ho bolo možné odhaliť.

„Je veľmi ťažké takýto útok objaviť, je veľmi ťažké sa toho zbaviť a je veľmi ťažké chrániť sa,“ hovorí pre technologický magazín Kovah zo spoločnosti LegbaCore. „Pre väčšinu užívateľov to je situácia na zahodenie zariadenia.“

Červ totiž dokáže napadnúť firmvér, vďaka ktorému počítač bootuje. Následne sa prenesie do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS a ktorý pomáha načítať ďalšie zariadenia počítača. Príkladom môže byť sieťový adaptér, pričom po pripojení ďalšieho počítača k takémuto adaptéru sa infekcia prenesie ďalej. Takýmto spôsobom môže červ napadnúť aj zariadenia, ktoré nemajú pripojenie na internet.

„Predstavte si, že máte zariadenie s centrifúgami na obohacovanie uránu a nemáte k nim pripojenú žiadnu sieť,“ dodáva Kovah. „No ľudia tam chodia s notebookmi a možno zdieľajú ethernetové adaptéry či externé SSD disky.“

Útočia aj štáty

Nedávno sa objavili správy, že podobný spôsob útoku zvládla aj skupina Equation Group, ktorej činnosť zverejnili začiatkom tohto roka a ktorú niektoré zdroje stotožňujú s niektorými operáciami amerického úradu NSA.

Kódy EquationDrug i jeho nástupca GrayFish dokázali napadnúť a pozmeniť firmvér harddiskov a následne sa ukryli tak, že prežili aj premazávanie diskov či preinštalovanie operačného systému na armádnej úrovni.

Kovah s Hudsonom teraz ukázali, že podobný útok sa týka aj počítačov od Apple.

TIP: Pozri si odborné recenzie na notebooky MacBook PRO alebo MacBook AIR, ich ceny a kde ich možno kúpiť.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Nemýľte sa, toto nie je vaše Slovensko, zaznelo Kotlebovi pod oknom

Na to, aby zlo víťazilo, stačí, aby dobrí ľudia nerobili nič, pripomenul prezident Andrej Kiska.

EKONOMIKA

Lajčák hovorí o výbere Evky niečo iné, ako pred mesiacmi

Minister sa bránil prieskumom, teraz priznáva, že žiadny nebol.

Neprehliadnite tiež

Bizarná hviezda opäť pohasla, otočili na ňu teleskopy z celého sveta

Merania by mohli odhaliť, aký objekt spôsobuje jej zvláštne správanie.

Astronóm: Blikajúcu hviezdu sme pozorovali aj na Slovensku

Poklesy v jasnosti hviezdy nespôsobujú mimozemšťania, zrejme ide o prirodzený jav, hovorí Ľubomír Hambálek z Astronomického ústavu SAV.

Odhalili tajomstvo starovekej antikoncepcie. Skutočne fungovala

Antikoncepcia postavená na dávnej rastline sa bude dať užiť pred alebo po styku. Prípadne sa bude nosiť ako náplasť.

Inzercia - Tlačové správy


  1. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  3. Poznáte pôvod slovenských slov? Otestujte sa
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  6. Plavba po Karibiku na luxusnej lodi
  7. Študenti majú na získanie 30 € ešte 20 dní
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  9. Desať obľúbených miest v Chorvátsku
  10. Viac času pre rodinu by uvítala viac ako tretina Slovákov
  1. Základné štandardy práce pre realitné kancelárie
  2. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Ukončil si 1.stupeň vysokoškolského štúdia a chceš pokračovať?
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Volkswagen Arteon je výkladná skriňa technológií
  8. Cambridge Business School, škola novej doby
  9. Cykloturistický trip študentov SvF STU v Bratislave – Vol. 4
  10. História sťahovania
  1. Poznáte pôvod slovenských slov? Otestujte sa 8 613
  2. Desať obľúbených miest v Chorvátsku 8 108
  3. Plavba po Karibiku na luxusnej lodi 7 985
  4. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 7 722
  5. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 7 112
  6. Študenti majú na získanie 30 € ešte 20 dní 5 138
  7. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 5 056
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 4 502
  9. Sendvičová drevostavba v kostýme drevenice 2 759
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 1 914