Νέα απειλή για τα Mac

Νέα απειλή για τα Mac
ired.gr

Μην αφήνετε το Mac σας να “πέσει για ύπνο”, μπορεί να ξυπνήσει με rootkit!

Έχουμε πει πολλές φορές ότι τα Mac δεν απειλούνται από ιούς και άλλα κακόβουλα προγράμματα - τουλάχιστον όχι όσο τα PC. Όμως αυτό δε σημαίνει ότι είναι παντελώς άτρωτα κι ότι δεν υπάρχουν κενά ασφαλείας που ένας έμπειρος προγραμματιστής δε μπορεί να εκμεταλλευτεί και να αποκτήσει πρόσβαση στο OS X. Όσο κι αν είναι UNIX “κάτω από το καπό” το OS X, έχει ωστόσο κι αυτό τα τρωτά του σημεία - λιγότερα, αλλά υπαρκτά. Και ενώ δεν υπάρχει συνήθως κίνδυνος, μερικές φορές παρατηρούνται κάποια περίεργα ελαττώματα (bugs) που μπορεί να δώσουν αυτού του είδους την πρόσβαση ακριβώς , σε κακόβουλους προγραμματιστές.

Έτσι, πρόσφατα, ανακαλύφθηκε το γνωστό bug στις iOS συσκευές που ονομάστηκε χαριτωμένα “Unicode of Death” και όταν κάποιος έστελνε ένα συγκεκριμένο μήνυμα με παράξενους χαρακτήρες “κράσαρε” το iPhone (iPad κλπ). Και μην ξεχνάμε ότι το iOS είναι ένα “κομμένο” OS X και εξίσου ασφαλές όσο και το μεγάλο αδέλφι του. Δεν είναι ότι έχουμε να κάνουμε με ιούς σχεδιασμένους αυτό - καθαυτό για OS X-iOS, όσο για προγραμματιστικά κενά που δεν έγιναν αντιληπτά και κατά λάθος και από κάποιο λάθος χρήστη ενεργοποιήθηκαν.

Δείτε ακόμη: Απρόσμενη επανεκκίνηση του iPhone προκαλεί μήνυμα με ειδικούς χαρακτήρες

Έτσι λοιπόν, ο Pedro Vilaca, ένας προγραμματιστής και ειδικός στον τομέα της ασφάλειας λογισμικού που μάλιστα είναι από τους πιο ειδικευμένους στον τομέα του OS X και του iOS και της ασφάλειάς τους, βρήκε άλλη μια προγραμματιστική ατέλεια που μπορεί να μετατραπεί σε απειλή για τα Mac αυτή τη φορά.

ired mac rootkit

Στο blog του έγραψε για την ακρίβεια τα εξής: “Λοιπόν, η λειτουργία S3 suspend-resume της Apple είναι τόσο κακοσχεδιασμένη (άλλη λέξη χρησιμοποίησε που δε θα θέλαμε να επαναλάβουμε) που αφήνει ξεκλείδωτες τις προστασίες του flash του συστήματος κατά τη διάρκεια ενός κύκλου ύπνου-αφύπνισης. !?#$&#%&!#%&!#. (βρισιές)

Και θα ρωτήσει κανείς, “τι σημαίνει όλο αυτό;”. Σημαίνει ότι μπορούν να γραφτούν νέα δεδομένα στο BIOS του Mac από τη userland και το rootkit EFI χωρίς να χρειαστεί κάποια ιδιαίτερη προσπάθεια, παρά μόνο να περιμένει κάποιος την κατάλληλη στιγμή ανάμεσα σε ένα κύκλο ύπνου-αφύπνισης (suspend-resume) του Mac, μιας επέκτασης του kernel (πυρήνας του λειτουργικού) και πρόσβασης στο root (κεντρικός διαχειριστής του μηχανήματος).

Δείτε ακόμη: ROMBERTIK MALWARE: αν ανακαλυφθεί, ανατινάζει το σκληρό δίσκο