בתחילת השנה, היה פגם שהשפיע על קושחת Macעושה רעש גדול:מכת רעמים
הצליח להזריק באמצעות מכשיר Thunderbolt פשוט המחובר למק.
שני חוקרים - Kovah, מ- LegbaCore ו-Trammell Hudson - שיכללו למעשה את הטכניקה ליצירתמערכת וירוסים הרבה יותר מפותחת, המסוגלת לשכפל את עצמה. בפרט, הם כללו פגמים שהתגלו במקור ב-PC במרץ האחרון, ואשר עובדים בצורה מושלמת על ה-EFI של ה-Mac.Mac או PC, הם עדיין מחשבי x86!
מכריז החוקר.
כאשר Thunderstrike דרש לחבר מכשיר נגוע ליציאת Thunderbolt, הגרסה החדשה הזוככל הנראה מאפשר לך להתקין קושחה חדשה מרחוק, באמצעות דואר אלקטרוני וקישור לאתר שנפגע. לא הרבה יותר ידוע על השיטה, שכן הפרטים המדויקים צפויים להיחשף השבוע בווגאס. אנחנו מתארים לעצמנו שזה יהיה הכרחיתוכנית ספציפית וסיסמת משתמשלבצע את העדכון, המהווה כבר אמצעי הגנה מקובל עבור המשתמש.
הפסוקלאחר מכן משתכפל בקושחה ומסוגל להדביק מכשירים אחרים, כמו כונני SSD או התקני Thunderbolt פשוטים. למשל, מתאם אתרנט שלואפשרות ROM
נפגע, עלול בתורו לזהם מכונה אחרת באופן שקוף לחלוטין (כמו בפגם Thunderstrike 1). בוודאי בסביבות קריטיות (תחנת כוח גרעינית, הגנה וכו'), זה יכול להוות נשק מעניין עבור האקרים מסוימים לרגל אחר כל מה שקורה במחשב קריטי. עבור המשתמש הממוצע, הסיכון בכל זאת נשאר מוכל.
אפל, הזהירה מהבעיה, עדיין לא תיקנה את ה-EFI שלה. עם זאת, הפגם ידוע כבר חודשים, וראינו את החברה מגיבה יותר בנושאי אבטחה.
