Unii dintre voi poate va amintiti ca acum cateva luni, o vulnerabilitate numita Thunderstrike a fost descoperita pe computerele Mac.
Aceasta practic le-ar permite hackerilor sa modifice firmware-ul unui computer Mac. Dupa ce au dovedit vulnerabilitatea Mac si au facut-o cunoscuta, un grup de cercetatori au imbunatatit acea vulnerabilitata, ceea ce a rezultat in Thunderstrike 2.
Potrivit unui raport de Wired, se pare ca Thunderstrike este practic un vierme firmware care poate infecta firmware-ul unui computer Mac, facand astfel imposibila inlaturarea lui.
Lansarea unui patch pe Mac ar fi imposibila, luand in calcul ca se spune ca viermele firmware poate bloca update-ul sau sa se reinstaleze din nou, indiferent de ce s-a facut.
Ceea ce este inspaimantator la viermele firmware Thunderstrike 2 este ca acesta poate afecta cu usurinta un computer Mac printr-un website sau email si va fi de asemenea capabil sa se raspandeasca catre alte computere Mac prin ascunderea in ROM-ul perifericelor ca Thunderbolt sau intr-un adaptor Gigabit Ethernet, memorii externe, controllere RAID si nu numai.
Pentru a rezolva aceasta problema descoperita de cercetatori, se pare ca trebuie sa se lucreze la nivel de hardware, ceea ce inseamna ca utilizatorul obisnuit nu va sti ce sa faca in legatura cu asta.
Potrivit cercetatorilor, „Unii producatori ca Dell si Lenovo au fost foarte activi in incercarea de a inlatura rapid vulnerabilitatile din firmware-ul lor. Cei mai multi alti producatori, printre care se numara Apple, nu au facut asta. Folosim cercetarea noastra pentru a ajuta la atragerea atentiei asupra atacurilor firmware si pentru a arata clientilor ca trebuie sa aiba grija la producatorul computerului pentru o securitate firmware mai buna.”
De atunci, cercetatorii au luat legatura cu cei de la Apple, dar pana acum compania din Cupertino a rezolvat doar una dintre cele cinci brese de securitate descoperite si s-au ocupat doar partial de a doua.
Sa speram ca toate bresele de securitate descoperite de cercetatori vor fi rezolvate in update-urile viitoare. Intre timp, sa speram ca hackerii nu profita de acestea si sa inceapa sa infecteze computerele Mac cu acest vierme firmware.