עד עכשיו, מחשבי Mac נחסכו יחסית מערכי אתחול משתי סיבות: מערכת ההפעלה הפופולרית ביותר. אבל לאט לאט דברים משתנים.
ההישגמכת רעמים
התגלה על ידיטראמל הדסון, שם שאולי לא אומר לך כלום, אלא אם כן נזכירפנס קסם
. אלו אכן קושחות חלופיות לגופי קנון, המאפשרות החלפת מערכת Reflex באחרת, יותרמַתִיר
ומאפשרים (בפרט) לנתק מעט את יכולות החיישן. כאן, זו גם שאלה של שינוי הקושחה, אבל על המכונות שלנו!
הטכניקה למעשה משתמשת במפתח Thunderbolt פשוט שאתה מחבר למק. היא זו שתצליח להזריק את מה שאנו מכנים אאפשרות ROM
ב-EFI של המחשב, הודות לפגם שנמצא בזמן האתחול שלמצב התאוששות
. במילים פשוטות, המפתח יוכל לפרוץ את שורות הקוד הראשונות הנקראות על ידי המכונה בעת האתחול, המאוחסנות בזיכרון מאוד ספציפי ומוגן מאוד. המקום בו התהליך גאוני הוא שהוא מסוגלהחלף את מפתח ההצפנה RSA המשמש את Apple אשר מבטיח (בדרך כלל) שלא מותקנת קושחה חלופית. בעיקרון, ה-Mac שלך לא יראה דבר מלבד אש.
ההשלכות יכולות להיות הרות אסון בגלללאחר שינוי הקושחה: להאקר יש גישה לכל המחשב בזמן אמת(סיסמה, מפתחות הצפנה, קבצים, תוכניות, זיכרון וכו'). גרוע מכך, זה כמעט בלתי אפשרילְשַׁחְזֵר
המחשב ללא המפתח המוזרק המפורסם. במילים אחרות, המשתמש מוצא את עצמו לכוד עד שאפל מספקת תיקון - אם יש כזה.
אז כמו תמיד,אבל אין צורך להיבהל. כי הטכניקה סובלת מחיסרון גדול: יש צורך בגישה פיזית למק כדי לפרוץ אותו, מה שמגביל בצורה דרסטית את האיום עליך ועלי. השירות העיקרי מעדיף להיות מסוגללְהַקְשִׁיב
מכונות בדיסקרטיות, כחלק מחקירת משטרה למשל, או למטרות פריצה תעשייתית. ראינו במיוחד את ה-NSA מיירט מחשבים לפני המסירה לאלָקוּחַ
להתקין את ערכות האתחול בפרשת סנודן.
החדשות הטובות הן שאפל תיקנה את הבעיה באופן חלקיבמכונות האחרונות שלה (מק מיניetiMac Retina) אבל לפי הדסון, עדיין תישאר קצת עבודה לפני שמחשבי ה-Mac שלנו יתוקנו ב-100% נגד Thunderstrike.
