Apples Thunderbolt-grensesnitt er enda ikke lappet, selv om et hull som gjør det mulig for hackere å ta kontroll over en Mac, ble funnet for flere år siden.
Gammel feil
Forsker Trammell Hudson kommer til å demonstrere hullet under Chaos Communication-messen i Tyskland neste uke.
En hacker vil trenge fysisk tilgang til maskinen for å hacke den, men er dette mulig gir hacken full kontroll over en Mac takket være modifisert programvare på Thunderbolt-utstyr som tukler til Mac-ens EFI.
Enda verre for Apple er at hacken er nesten umulig å oppdage, men velger de å tette hullet er det ikke noe mer enn et par bytes som skal til ifølge Hudson.
Annonse
Kan ikke slettes, nesten umulig å oppdage
«Siden oppstarts-ROM-en er uavhengig av OS-et, forsvinner ikke hacken ved reinstallasjon av OS X. Ei heller er den avhengig av noe som er lagret på disken, så å bytte harddisken hjelper heller ikke.
I tillegg er andre Thunderbolt-enheters ROM skrivbare fra koden som kjøres rett etter oppstart av maskinen – derfor kan boot-programvaren skrive kopier av seg selv til nye Thunderbolt-enheter.
Enhetene forblir funksjonelle, noe som muliggjør for et hemmelig bootkit å spre seg,» forklarer Hudson.
Kilde:
Trammel Hudson
Annonse
