Apple устранила опасную уязвимость в macOS

Apple устранила в своей компьютерной операционной системе уязвимость, через которую злоумышленники могли получить доступ к критически важным элементам. Речь идет о "дыре", которую обнаружили в российской компании Positive Technologies.

Как рассказал эксперт Positive Technologies Максим Горчий, уязвимость позволяет злоумышленнику с правами администратора получить несанкционированный доступ к критически важным частям прошивки, записать туда уязвимую версию подсистемы Intel Management Engine (ME) и через ее эксплуатацию тайно закрепиться на устройстве. В дальнейшем он сможет получить полный контроль над компьютером и осуществлять шпионскую деятельность и не быть обнаруженным.

Intel ME имеет специальный режим работы Manufacturing Mode, который предназначен для использования исключительно производителями материнских плат.

Оказалось, что в MacBook этот режим включен. Хотя в самой прошивке предусмотрена дополнительная защита от атаки на перезапись регионов SPI Flash, исследователи обнаружили недокументированную команду, которая перезагружает Intel ME без перезагрузки основной системы, что делало возможным обход данной защиты.

Apple выпустила обновление для macOS High Sierra 10.13.4, которое устраняет эту уязвимость в прошивке персональных компьютеров (CVE-2018-4251).



Источник: DailyComm