Dnes vyšlo 1 článků

Výzkumníci stvořili červa, který napadá Apple počítače

Zhruba před týdnem u nás vyšly tři zprávy informující o nějaké chybě v Androidu, která nahrává do karet hackerům. Dokonce jsme kvůli tomu byli obviněni, že jsme iDioti, co jsou proti Androidu. Ale teď se naskytla příležitost, jak to vynahradit. Bezpečnostní výzkumníci totiž našli chybu v zabezpečení, která hackerům umožňuje dostat se do iMaců a Macbooků.

O počítačích Apple je známé, že jsou mnohem bezpečnější než PC. Dlouhou dobu se tvrdilo, že se vůbec nemohou nakazit žádným virem. Ale výzkumníci tvrdí, že objevili způsob, jak se do nich dostat a převzít nad nimi kontrolu.

macbook-606763_1280

Červa pojmenovali Thunderstrike 2. Vůbec nevyžaduje fyzický přístup k počítači, snadno se může šířit přes odkaz poslaný třeba neškodně vypadajícím emailem. Navíc může infikovat cokoliv, co je k počítači připojené. Jakmile to připojíte k jinému Macu, červ se bude dál šířit.

Červ napadne firmware, což je základní software v počítači, který umožňuje jednotlivým částem komunikovat mezi sebou. Firmware Applu byl dlouho považován za bezpečný, protože společnost udržuje informace o svém softwaru v tajnosti. Ale tenhle útok skutečně funguje.

Nenajdete ho a ani neodstraníte, svého Maca můžete rovnou vyhodit

Hacky, které využívají firmware, jsou považovány za obzvláště nebezpečné, protože je těžké je najít. Antiviry totiž firmware nekontrolují. A zbavit se jich je pro běžné uživatele téměř nemožné, museli by přeprogramovat čip.

„Útok je opravdu těžké odhalit a zbavit se ho. Navíc je složité se chránit proti něčemu, co běží uvnitř firmware,“ vysvětlil Xeno Kovah, jeden z tvůrců červa. „Pro většinu uživatelů by to opravdu znamenalo počítač vyhodit, protože většina lidí a organizací nemá prostředky k tomu, aby fyzicky otevřeli svůj stroj a přeprogramovali čip.“

Není to jen problém Apple

Není to poprvé, co Kovah a Kallenberg odhalili díru v počítačové bezpečnosti. V loňském roce testovali na podobné zranitelnost řadu počítačů a zjistili, že 80 % z nich si s červem napadajícím firmware neporadí. Šlo o velké značky, jako je Lenovo, HP, Dell a Samsung.

„Ukazuje se, že téměř všechny útoky, které fungují na PC, se dají uplatnit i na Mac,“ dodal Kovah.

Apple se zatím k situaci nevyjádřil.

Zdroje: Fortune, Independent, Vice news, fotka: FirmBee

Komentáře

Nahoru