Компьютеры Apple уязвимы к атаке на прошивку Thunderstrike 2

Усовершенствованная атака на программные компоненты компьютеров Apple делает их уязвимыми к трудно обнаруживаемому вредоносному ПО. Авторы метода нападения намерены представить пример успешной компрометации не подключенной к интернету системы во время конференции Black Hat, которая состоится позже на этой неделе.

Исследование призвано обратить внимание разработчиков на серьезные проблемы безопасности в программном обеспечении, которое запускается на любом компьютере еще до загрузки операционной системы.

Авторами доклада выступят представители компаний LegbaCore и Two Sigma Investments. Ранее они уже демонстрировали метод  компрометации  прошивки в Mac путем подключения вредоносного устройства через высокоскоростной интерфейс передачи данных Apple Thunderbolt. Метод компрометации получил название Thunderstrike.

Сейчас же специалисты намерены продемонстрировать Thunderstrike 2, усовершенствованную атаку, суть которой также заключается в компрометации через съемные периферийные устройства. В рамках демонстрации исследователь намерен проэксплуатировать несколько неисправленных уязвимостей в продуктах Apple, информацию о которых исследователи передали разработчикам еще в июне этого года.