SME
Sobota, 3. december, 2022 | Meniny má Oldrich

Vytvorili nový vírus na MacBooky, ktorý nemožno odhaliť

Odborníci na počítačovú bezpečnosť vytvorili červa, ktorý napáda firmvér počítačov od Apple.

(Zdroj: ILUSTRAČNÉ – Stock.XCHNG)

BRATISLAVA. Zariadenia od spoločnosti Apple sú bezpečnejšie, pretože na Macy nejestvujú vírusy. Tento populárny mýtus nie je pravdivý, bezpečnostní výskumníci teraz ukázali, ako počítače od kalifornskej spoločnosti napadnúť.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Dvojica inžinierov vytvorila červa, ktorý útočí na firmvér Macov a podobným spôsobom sa aj šíri. To znamená, že ho nemožno ľahko odhaliť a nepomôže ani nová inštalácia operačného systému.

Výskumníci Xeno Kovah a Trammell Hudson zverejnia viac detailov na tohtoročnej bezpečnostnej konferencii Black Hat.

SkryťVypnúť reklamu

Neobjaviteľný útok?

Firmvér je v princípe jednoduchý malý program, ktorý riadi činnosť rôznych zariadení. V prípade počítačov to môžu byť napríklad pevné disky, ale aj kľúčový systém, vďaka ktorému následne nabehne operačný systém.

Kovah už minulý rok ukázal, že niekoľko bezpečnostných chýb v hardvéri od rôznych výrobcov umožňuje napadnúť cieľové počítače a následne na ne umiestniť škodlivý kód.

Teraz sa výskumníci podľa magazínu Wired pozreli, či podobné problémy nemajú aj zariadenia od Apple. Ukázalo sa, že takýmto spôsobom možno napadnúť aj MacBooky: pätica zo šiestich objavených slabín z PC existovala aj v prípade firmévru na zariadeniach od Apple. Dôvodom je, že výrobcovia hardvéru používajú rovnaký kód.

Výskumníci následne vytvorili červa Thunderstrike 2, ktorý tieto chyby využil a dokázal sa šíriť medzi MacBookmi bez toho, aby ho bolo možné odhaliť.

SkryťVypnúť reklamu

„Je veľmi ťažké takýto útok objaviť, je veľmi ťažké sa toho zbaviť a je veľmi ťažké chrániť sa,“ hovorí pre technologický magazín Kovah zo spoločnosti LegbaCore. „Pre väčšinu užívateľov to je situácia na zahodenie zariadenia.“

Červ totiž dokáže napadnúť firmvér, vďaka ktorému počítač bootuje. Následne sa prenesie do takzvanej option ROM, firmvéru, s ktorým komunikuje BIOS a ktorý pomáha načítať ďalšie zariadenia počítača. Príkladom môže byť sieťový adaptér, pričom po pripojení ďalšieho počítača k takémuto adaptéru sa infekcia prenesie ďalej. Takýmto spôsobom môže červ napadnúť aj zariadenia, ktoré nemajú pripojenie na internet.

„Predstavte si, že máte zariadenie s centrifúgami na obohacovanie uránu a nemáte k nim pripojenú žiadnu sieť,“ dodáva Kovah. „No ľudia tam chodia s notebookmi a možno zdieľajú ethernetové adaptéry či externé SSD disky.“

SkryťVypnúť reklamu

Útočia aj štáty

Nedávno sa objavili správy, že podobný spôsob útoku zvládla aj skupina Equation Group, ktorej činnosť zverejnili začiatkom tohto roka a ktorú niektoré zdroje stotožňujú s niektorými operáciami amerického úradu NSA.

Kódy EquationDrug i jeho nástupca GrayFish dokázali napadnúť a pozmeniť firmvér harddiskov a následne sa ukryli tak, že prežili aj premazávanie diskov či preinštalovanie operačného systému na armádnej úrovni.

Kovah s Hudsonom teraz ukázali, že podobný útok sa týka aj počítačov od Apple.

TIP: Pozri si odborné recenzie na notebooky MacBook PRO alebo MacBook AIR, ich ceny a kde ich možno kúpiť.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Inzercia - Tlačové správy

  1. V Danteho pekle sa našlo miesto pre každého
  2. Polovicu dovolenky zaplatíme od pondelka za Vás
  3. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to
  4. Strážia ho divé opice. Gibraltár vás prenesie do Británie
  5. Konečne moderná životná poisťovňa bez nepríjemných prekvapení
  6. Mikuláš prinesie plné vrece prekvapení aj v novej rodinnej telke
  7. Deti potrebujú rodinu na optimálny vývoj
  8. Ako sa dostať k darčeku výhodnejšie? Skúste túto možnosť.
  1. Polovicu dovolenky zaplatíme od pondelka za Vás
  2. V Danteho pekle sa našlo miesto pre každého
  3. V dôsledku nadmerného užívania alkoholu umiera čoraz viac ľudí
  4. Ikonický projekt Metropolis vyhral CIJ Awards
  5. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to
  6. Strážia ho divé opice. Gibraltár vás prenesie do Británie
  7. dm a jej zákazníci podporili inštaláciu fotovoltických panelov
  8. Zimná ríša divov Maďarska
  1. Po pohlavnom styku by sa ženy mali čo najskôr vymočiť. Muži nie 11 880
  2. Strážia ho divé opice. Gibraltár vás prenesie do Británie 4 252
  3. Hotely, strava, pláže, služby. Aká je dovolenka v Punta Cana? 3 591
  4. Niektorí ľudia nemajú pracovné návyky. Ako dlho trvá zmeniť to? 3 275
  5. Zarábame milióny, no jachtu na Malorke nemám 2 812
  6. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to 2 075
  7. TESCO pokračuje v raste.Otvorilo predajňu v Kysuckom Novom Meste 1 804
  8. Deti potrebujú rodinu na optimálny vývoj 1 494
SkryťZatvoriť reklamu