Apple готовит исправление в OS X 10.10.2 для так называемого аппаратного эксплойта «Thunderstrike», нацеленного на Mac с портами Thunderbolt, как стало известно iMore. Согласно сообщению, Apple устранила уязвимость, внеся изменения в код в предстоящем обновлении программного обеспечения, которые предотвращают замену загрузочного ПЗУ Mac или откат к предыдущему состоянию, в котором он мог быть атакован.
Для защиты от Thunderstrike Apple пришлось изменить код не только для предотвращения замены загрузочного ПЗУ Mac, но и для предотвращения его отката к состоянию, в котором атака могла бы снова стать возможной. По словам людей, имеющих доступ к последней бета-версии OS X 10.10.2 и знакомых с Thunderstrike и принципами его работы, именно такой глубокий, многоуровневый процесс был завершен.
Thunderstrike — это серьезная уязвимость, обнаруженная ранее в этом году исследователем безопасности Трэммелом Хадсоном, позволяющая злоумышленнику незаметно для пользователя заменить загрузочное ПЗУ Mac вредоносным кодом. Поскольку вредоносный код хранится на низком уровне, недоступном для пользователя, проблема останется даже после замены загрузочного ПЗУ.
Однако демонстрационная атака ограничена по своему масштабу, поскольку злоумышленнику потребуется физический доступ к Mac или навыки социальной инженерии, чтобы обманом заставить пользователя атаковать свой собственный Mac. Apple уже решила эту проблему в своем новейшем оборудовании, включая iMac с Retina 5K Display и новый Mac mini.
OS X 10.10.2 находится в предрелизной стадии тестирования более двух месяцев и должна быть выпущена для общественности в ближайшие дни. Последняя бета-версия OS X 10.10.2 была предоставлена разработчикам для тестирования в прошлую среду. Помимо исправления Thunderstrike, грядущее обновление программного обеспечения устраняет уязвимости безопасности, обнаруженные командой безопасности Project Zero от Google на прошлой неделе.
По данным 9to5Mac, последний выпуск OS X Yosemite также добавит iCloud Drive в Time Machine и устранит проблемы, связанные с Wi-Fi, VoiceOver и безопасностью. В частности, будет исправлен недавно выявленный сбой, из-за которого Spotlight в OS X раскрывал системную информацию спамерам через загрузку удаленного контента. Safari также получит улучшенную производительность и безопасность.
Публичных сообщений об атаках Thunderstrike пока не поступало.
