Mac-urile sunt vulnerabile in fata unui atac extrem de periculos care le permite hackerilor sa stearga intregul continut al unui Mac, sa reinstaleze sistemul de operare, sa rescrie BIOS-ul si multe altele. Vulnerabilitate are la baza o problema veche a Mac-urilor care le permitea hackerilor sa exploateze prin Thunderbolt produsele Apple, insa noua metoda permite atacarea Mac-urilor de la distanta, fara a avea acces fizic la portul Thunderbolt.
Vulnerabilitatea este atat de periculoasa incat cel care a testat noua metoda a reusit sa rescrie BIOS-ul unui Mac, iar pentru a face acest lucru nu are nevoie de acces la HDD-ul calculatorului. In trecut s-a sugerat ca exploatarea vulnerabilitatii cu acces fizic la Mac-uri ar fi fost folosita de catre NSA pentru a spiona americanii, insa noua metoda nu necesita detinerea Mac-ului pentru a-l exploata.
In noua metoda, orice fel de vulnerabilitate a Safar, a altor browsere sau a unor aplicatii permite exploatarea Mac-urilor printr-o simpla comanda trimisa pe internet, insa lucrurile nu se opresc aici. Desi in mod normal BIOS-ul poate fi doar citit de catre utilizatori, Apple permite inca din 2014 rescrierea acestuia, fara a oferi vreo explicatie clara pentru schimbarea extrem de importanta care afecteaza securitatea Mac-urilor.
I have tested against a MacBook Pro Retina, a MacBook Pro 8,2, and a MacBook Air, all running latest EFI firmware available. And every single one is vulnerable. I expect all mid/late 2014 machines and newer to not be vulnerable. Apple either fixed it by accident or they know about it. It’s not something you just fix by accident, just sayin’.
Problema pare sa afecteze in momentul de fata doar Mac-urile lansate inaintea jumatatii anului 2014 pe piata, astfel ca daca aveti un mode mai nou ar trebui sa fiti protejati impotriva sa. Compania Apple pare sa fi rezolvat problema in produsele noi cu ajutorul unei actualizari software, lasand totusi modelele vechi neprotejate.
Zaone ti-ai dat cu firma-n cap, te cam dai specialist Mac, dar pomenind de BIOS la niste sisteme care nu au folosit asa un shit niciodata, imi dovedesti cat de bine este documentat articolul. Macurile clasice aveau OpenFirmware, iar cele noi au EFI…BIOS nici in visele erotice ale lui Ballmer.
Si uite asa mai indemnam publicul sa isi cumpere modele noi :))
pam pam!
Prietene, esti atat de sigur ca nu au BIOS Mac-urile ? io as zice sa te mai documentezi tu! sau sa treci cu un mac pe la mine prin service sa iti dovedesc LIVE sa vezi cu ochii tai ca au BIOS Macurile (asta daca prin BIOS nu intelegi ecranu ala albastru in care poti intra de pe PC sa iti faci tu modificari)
PS. nu sunt amic , prieten, angajat etc cu Zaone, si nu ii tin partea.
Nu sunt sigur la ce te referi cand spui ca Mac-urile au BIOS . Chiar daca exista un chip similar celui de BIOS , e clar ca MAC-urile au EFI sau UEFI , ceea ce inseamna un alt tip de firmware , cu alte functii , posibilitati si mod de operare .