Manėte, kad „Apple“ kompiuteriai yra kažkuo saugesni už kompiuterius su „Windows“ operacinėmis sistemomis? Be reikalo, rašo fortune.com.
Saugumo ekspertai tvirtina sukūrę tokį kompiuteriinį kirminą, kuris įsikapsto labai giliai į „Apple“ kompiuterius – taip giliai, kad jo neranda jokios antivirusinės programos. O iš ten per „Thunderbolt Ethernet“ adapterį jis gali plisti ir į kitus „Apple“ įrenginius. Virusas slepiasi „Apple“ programinėje aparatinėje įrangoje (angl. Firmware).
Piktybinis kirminas, pavadintas „Thunderstrike 2“, kuo puikiausiai išgyvena ir sistemos perkrovimą.
„Daugumai vartotojų tokia infekcija reikštų, kad kompiuterį reikia tiesiog išmesti. Dauguma žmonių ir organizacijų neturi galimybių fiziškai atidaryti savo kompiuterį ir elektroniškai perprogramuoti jo lustus“, – sakė „Apple“ kompiuterių silpnybę atradusios ir ją tos silpnybę išnaudojantį demonstracinį virusą sukūrusios bendrovės „LegbaCore“ vadovas Xeno Kovahas.
„Apple“ kompiuterio silpnybė yra šiek tiek panaši į saugumo spragas, kurias X. Kovahas su kolega Corey Kallenbergu praėjusiais metais rado „Dell“, „Lenovo“, „Samsung“ ir HP kompiuterių programinėje aparatinėje įrangoje.
Naujausią saugumo spragų paiešką X. Kovahas atliko su investicijų valdymo bendrovės „Two Sigma Investments“ saugumo inžinieriumi Trammelliu Hudsonu. Jie išsiaiškino, kad penkios iš šešių anksčiau aptiktų spragų galioja ir „Apple“ kompiuteriams.
Kirminas gali patekti ir į kitus, net prie interneto tiesiogiai neprijungtus įrenginius, naudojant tokias ryšio priemones, kaip anksčiau minėtas „Thunderbolt Ethernet“ adapteris. O tai yra pavojinga atakos vykdymo kryptis, galinti pažeisti ir kompiuterius, kurie nejungiami prie interneto ir dėl to tradiciškai vertinami kaip saugesni.
„Žmonės nežino, kad šie maži, nebrangūs adapteriai gali iš tiesų užkrėsti jų kompiuterius. Kai žmonės nežino, kad atakos prieš jų kompiuterius gali būti vykdomos ir šiuo lygiu, jie nesiima saugumo priemonių, todėl virusas gali visiškai sugadinti jų sistemą“, – sakė kompiuterių ekspertas.
Kaip rašo leidinys „Wired“, dauguma X. Kovaho aptiktų „Apple“ spragų vis dar neužtaisytos. „Apple“ visiškai užtaisė tik vieną skylę, kita yra tik dalinai užtaisyta. Kitos trys spragos – tokios pačios atviros, kaip ir iki šiol. Kompiuterių saugumu užsiimantys programišiai savo atradimą viešai pristatys „Black Hat“ ir „Def Con“ kibernetinio saugumo konferencijose, kurios šią savaitę vyks Las Vegase.
