Hopp til navigasjon Hopp til innhold
Apple-maskiner som er over ett år mangler vesentlig sikkerhet etter at maskinen starter på nytt etter sovemodus. Det hevder en anerkjent sikkerhetsekspert som advarer mot at hullet gjør det mulig å ta kontroll over Mac-er over nettet. (Ill.: Apple)

Ingen begriper hvorfor Apple gjorde denne store sikkerhetsfeilen

Gjør det mulig å ta fullstendig kontroll over en Mac.

Ifølge den anerkjente OS X-sikkerhetsforskeren Pedro Vilaca, er alle Mac-er som er eldre enn ett år utsatt for en farlig feil.

Vilaca er samme mann som varslet om at 1500 iOS-apper var utsatt for en alvorlig sikkerhetsfeil.

Kontroll fra oppstarten av
Feilen gjør det mulig for hackere å overskrive fastvaren som starter opp maskinen, noe som gjør det mulig å ta fullstendig kontroll over alt som skjer på maskinen.

Vilaca angrepsmetode går ut på å angripe UEFI-sikkerheten rett etter at en Mac tar omstart etter sovemodus.

Feilen skal være rettet i Mac-er lansert sommeren 2014 og nyere. Fastvareoppdatering til eldre maskiner finnes for tiden ikke.

Merkelig Apple-feil
Normalt sett skal sikkerhetsmekanismen døpt «FLOCKDN» kun gi leserettigheter til brukerens apper, men av grunner som Vilaca ikke kjenner til, skjer ikke dette etter sovemodus.

På den måten kan apper skrive om fastvaren og hackerne installere programvare som gir dem kontroll.

Det som gjør denne hacken så mye verre enn fjorårets «Thunderstrike»-hack er at hackeren ikke trenger fysisk tilgang til maskinen, men kan angripe over nettet.
 

Kilde:
ArsTechnica

Stikkord: mac, sikkerhet