WIN_JELLY infecte un Mac via la carte vidéo Nvidia implémentée dans les ordinateurs portables de l'entreprise Apple, ce composant présentant une vulnérabilité qui met en danger les utilisateurs du monde entier. Les pirates qui ont découvert la vulnérabilité affirment avoir réussi à infecter des ordinateurs Windows ou Linux équipés de cartes vidéo Nvidia, mais même les Mac d'Apple ne sont pas à l'abri du problème, la preuve de leur vulnérabilité sera fournie dans la période suivante.
Après avoir été infecté par WIN_JELLY, l'ordinateur est accessible à distance par des pirates informatiques, qui peuvent contrôler complètement le produit pour voler des données ou lancer des attaques sur Internet contre n'importe quelle source. Pour les Mac, il s'agit de MAC_JELLY, le malware spécial qui permet de contrôler les produits Apple, le problème étant assez difficile à résoudre.
Une équipe de développeurs anonymes qui a récemment créé un rootkit Linux fonctionnant sur des cartes graphiques a publié un nouveau programme malveillant de validation de principe qui fait la même chose sur Windows. Une implémentation Mac OS X est également en préparation. Le rootkit nécessite des cartes graphiques dédiées AMD ou Nvidia et les pilotes OpenCL. L'Open Computing Language (OpenCL) est un framework permettant d'exécuter du code sur des GPU et d'autres types de processeurs.
Vulnérabilités des cartes vidéo je peux réussir indétectables par les systèmes d'exploitation car leur puissance de traitement est souvent utilisée pour diverses tâches, de nombreux programmes antivirus évitant d'analyser la mémoire de ces composants. Pour infecter les Mac, les pirates utiliseront OpenCL, un logiciel standard installé sous OS X, donc théoriquement, toute personne possédant un Mac peut être infectée.
Compte tenu de la manière dont ce malware est conçu, il est peu probable qu'Apple résout le problème en mettant à jour les définitions du malware, donc soit il y aura des programmes qui analyseront la mémoire des cartes vidéo, soit des interventions plus sérieuses dans les systèmes d'exploitation seront nécessaires. .
