Hopp til navigasjon Hopp til innhold
Apples maskiner som kjører OS X (MacBook, iMac og Mac Pro) er igjen utsatt for en farlig ROM-trojaner. Denne gang kan den infisere over nettet. (Ill.: ITavisen)

Mac trues av ny super-trojaner

80 prosent av alle PC-er også utsatt – «Thunderstrike 2» er her.

Det er ikke noe nytt at det er mulig å angrip fastvaren til Mac-er. Det ble bevist i fjor med Thunderstrike, men Apple tettet hullet.

Oppdatert, 19:46:

Som påpekt av våre lesere i kommentarfeltet kan også PC-oppstartssektorer angripes. Ifølge sikkerhetsforskere kan flere sikkerhetshull utnyttes av hackere. Ifølge de samme folkene har 80 prosent av PC-ene flere hull som kan angripes, inkludert maskiner fra Dell, Lenovo, Samsung og HP.

Fastvare-angrep har til nå ikke vært en stor greie, men det kan fort bli det om hullene ikke tettes.

Farlig oppfølger
Dessuten kunne ikke den første utgaven av trojaneren leveres over nettet; det kan den truende oppfølgeren.

Fortsatt er dette en fastvare-hack. Det innebærer at det er umulig for antivirus-programvare å oppdage den.

Det vil også være umulig for den jevne bruker å oppdage om trojaneren aktivt sprer seg videre fra en maskin, da ingen sikkerhetsprodukter undersøker ROM-en på nettverkskort for farlig kode.

Umulig å oppdage, kan ikke formateres bort
Det hjelper heller ikke å formatere harddisken om man blir rammet.

Man kan derfor trygt slå fast at det ville være en komplett katastrofe for Apple og Mac-eiere om denne trojaneren skulle begynne å infisere Mac-er i store antall, og deretter duplisere seg selv til enda flere maskiner.

Angriper kan spre Thunderstrike 2 ved å sende offeret en epost med en farlig lenke (eller ved å lure brukeren til å trykke på en nettsidelenke) som installerer trojaneren i oppstarts-sektoren.

 

Kilde:
Wired

Stikkord: Apple, mac, sikkerhet, thunderstrike