Ifølge den anerkjente OS X-sikkerhetsforskeren Pedro Vilaca, er alle Mac-er som er eldre enn ett år utsatt for en farlig feil.
Vilaca er samme mann som varslet om at 1500 iOS-apper var utsatt for en alvorlig sikkerhetsfeil.
Kontroll fra oppstarten av
Feilen gjør det mulig for hackere å overskrive fastvaren som starter opp maskinen, noe som gjør det mulig å ta fullstendig kontroll over alt som skjer på maskinen.
Vilaca angrepsmetode går ut på å angripe UEFI-sikkerheten rett etter at en Mac tar omstart etter sovemodus.
Annonse
Feilen skal være rettet i Mac-er lansert sommeren 2014 og nyere. Fastvareoppdatering til eldre maskiner finnes for tiden ikke.
Merkelig Apple-feil
Normalt sett skal sikkerhetsmekanismen døpt «FLOCKDN» kun gi leserettigheter til brukerens apper, men av grunner som Vilaca ikke kjenner til, skjer ikke dette etter sovemodus.
På den måten kan apper skrive om fastvaren og hackerne installere programvare som gir dem kontroll.
Det som gjør denne hacken så mye verre enn fjorårets «Thunderstrike»-hack er at hackeren ikke trenger fysisk tilgang til maskinen, men kan angripe over nettet.
Kilde:
ArsTechnica
Annonse
