Сотрудник компании Two Sigma Investments Траммелл Хадсон (Trammell Hudson) на хакерском мероприятии Chaos Communication Congress сообщил о созданном им первом бутките для операционной системы OS X, который модифицирует загрузочный сектор ОС, позволяя обойти практически любую защиту от несанкционированного доступа.
Эксперт обнаружил уязвимость в интерфейсе Thunderbolt, которая позволяет, используя внешнее устройство с этим подключением, запускать на Mac произвольный код. Загруженный таким способом буткит Thunderstrike модифицировал загрузочный сегмент системы так, что даже переустановка ОС или замена жесткого диска не помогла от него избавиться.
Apple уведомлена о найденной уязвимости и уже выпустила патчи для iMac Retina и Mac Mini. Для других моделей компьютеров компании исправления выйдут в ближайшее время.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |