«Не спать» или чем грозит перевод макбука в спящий режим?

макбук

В компьютерах Apple, выпущенных до 2014 года, обнаружена уязвимость. Недостаток позволяет хакерам взять контроль над устройством в дистанционном режиме.

макбук

Пользователи компьютеров от Apple убеждены в несокрушимой безопасности данных при использования устройства. Компания производит регулярный мониторинг функционирования выпущенной техники, а при обнаружении каких-либо недостатков, немедленно их устраняет. Однако недавно стало известным, что многие компьютеры Apple подвержены очень серьезному риску. Устройства достаточно легко перепрошить, внести в ПО вредоносный код и полностью захватить управление. Для реализации такого сценария хакерам достаточно всего лишь перевести компьютер в спящий режим.

 Что представляет из себя недостаток?

Обнаружение проблемы связывают с именем Педро Вилака. Он является признанным мировым экспертом в области IT- безопасности. Педро Вилака выяснил, что в компьютерах Apple содержится уязвимость, которая активизируется при переходе устройства в спящий режим. Когда макбук «спит», злоумышленник может переписать BIOS и внедрить вредоносный руткит. Таким образом достигается полный контроль над устройством.

Специалист считает, что корень проблемы находится во флеш-памяти компьютера. Примечательно, что при атаке вредоносная программа атакует один конкретный участок: EFI. Эта система отвечает за запуск процесса загрузки компьютера. При попытке получить данные пользователя вредоносный код внедряется в систему практически незаметно. Антивирусные программы не в состоянии обнаружить существование проблемы, выявить ее очень сложно. Это значит, что устройство останется под управлением хакера даже если на компьютере переустановить операционную систему или заменить жестки диск.

 Способы защиты и прогнозы

После обнаружения недостатка компьютеров Apple Педро Вилака проводил специальные эксперименты. Он целенаправленно воздействовал на устройства, находящихся в спящем режиме и подвергал их всевозможным атакам. Результаты оказались неутешительными: злоумышленнику для получения полного контроля над компьютером не нужен физический доступ к нему. То есть, полноценное внедрение вредоносных программ и управление может производиться дистанционно.

По мнению Педро Вилака, вероятность быть повергнутым такой атаке для обычных пользователей крайне мала. Большую опасность представляет собственная халатность в вопросах безопасности компьютера. А для уверенности в защищенности достаточно просто не переводить устройство в спящий режим.

Характерно то, что уязвимость была обнаружена только в устройствах, выпущенных до 2014 года. Вероятнее всего, недостаток был выявлен и устранен. Более старые модели компьютеров все еще остаются уязвимыми. Компания Apple пока не дает комментариев.

Оставьте первый комментарий к статье "«Не спать» или чем грозит перевод макбука в спящий режим?"

Написать комментарий

Ваш электронный адрес не будет опубликован.


*


три × один =