В прошивке компьютеров Apple Mac, выпущенных до середины 2014 года, найдена уязвимость нулевого дня. Она позволяет установить на компьютеры крайне сложное для обнаружение вредоносное ПО. Об этом сообщил специализирующийся на безопасности устройств Mac исследователь Педро Вилака.
По его словам, новая уязвимость основана на существовавших прежде, будучи более опасной. Речь идёт о прошивке UEFI, которая связывает аппаратную часть и операционную систему при загрузке.
Код UEFI закрыт от пользователей, однако это меняется после выхода из спящего режима, что даёт возможность модифицировать код. Дальше можно установить руткит, который трудно устранить и почти невозможно обнаружить антивирусами. Ранее в этом году Apple выпустила обновление для похожей уязвимости под названием Thunderstrike, которая через доступ к интерфейсу Thunderbolt позволяла модифицировать UEFI. Однако тогда нужен был физический доступ к компьютерам, а теперь атаки могут выполняться дистанционно.
Уязвимость найдена на MacBook Pro Retina, MacBook Pro 8.2 и MacBook Air с последними версиями UEFI. В современных моделях устройств уязвимость закрыта, однако обновить старые модели Apple не позаботилась. Никаких официальных заявлений в компании по этому поводу не делают. Пока единственным методом избежать опасности является отказ от использования спящего режима.