Обнаруженная недавно уязвимость в загрузочном интерфейсе компьютеров Maс на деле оказалась не такой уж и опасной. Эксперты в области информационной безопасности усомнились в возможности удаленной атаки с использованием данной бреши в UEFI.
Опубликованный ранее отчет вызвал бурю негодования на просторах интернета. В первую очередь это было вызвано тем, что автор исследования, Педро Вилачи, не уведомил Apple о найденной потенциально опасной уязвимости в самом сердце компьютеров Mac. Исследователь принес свои извинения за допущенную им промашку и уже направил подробный баг-репорт в Apple.
Экспертное сообщество, стремясь успокоить людей, более детально проанализировала вероятность удаленного использования данной уязвимости. Как оказалось, она невелика. Для удачного нападения на ваш Mac злоумышленнику необходимо быть чрезвычайно везучим, ведь атака станет потенциально возможной только в определенных условиях.
Для модификации загрузочного интерфейса вашего компьютера, хакеру сначала необходимо заставить вас установить вредоносное ПО внутри самой OS X. Сделать это можно либо используя еще одну уязвимость (в браузере или в самой ОС, например), либо, введя вас в заблуждение, напрямую запросить пароль администратора. Оба случая маловероятны и не представляют особого интереса для хакеров в глобальном масштабе. По статистике, размещенное на просторах интернета вредоносное ПО если и находит своего счастливого обладателя, то это всего лишь единичные случаи.
По подсчетам аналитиков, в настоящее время к сети Интернет подключены десятки миллионов потенциально уязвимых Mac. В своих целях их можно использовать для создания целой армии компьютеров-зомби в поистине огромной ботнет сети или для массового сбора личных данныхх пользователей, сканируя все нажатия клавиш человека. Если Apple выпустит патч, закрывающий данную «дыру» хотя бы на OS X Mavericks и Yosemite, в безопасности окажется до 90% всех уязвимых Mac.
Пока компания из Купертино этого не сделала, мы настоятельно рекомендуем вам быть внимательными при скачивании и установке ПО на компьютер. Это станет гарантом безопасности ваших личных данных и машины в целом.
(Проголосуйте первым за статью!)
9 комментариев
Форум →Уже сколько лет пугают вирусами на маках.
“Пока компания из Купертино этого не сделала, мы настоятельно рекомендуем вам быть внимательными при скачивании и установке ПО на компьютер. Это станет гарантом безопасности ваших личных данных и машины в целом.”
Надо ПО устанавливать только из магазина “Эппла” или, если речь об играх, из “Стима”.
@D_S, Куча специализированных сайтов с продажей игр для мак, и в тч ПО которого нет в сторе, причем жизненно необходимого. Не надо превращать пк в айфон .
@Invisible, какое “жизненно необходимое”, например? Очень крупные разработчики ПО могут иметь свои хорошие магазины, но это не в счет. А мелкие не имеют ничего жизненно необходимого, либо имеют, но это уже есть в магазине “Эппла” (там уже много всего).
@D_S, @D_S, например утилита teleport. по сути незаменима. для стора ребята вряд ли дорастут да и зачем. в общем полно софта
@D_S, главное не искать ПО по запросу “скачать бесплатно без смс” и вероятность встретить вирус для мак стремится к нулю. Если товарищ Invisible не имел ввиду трекеры под специализированными сайтами, то я приведу примеры ПО не из Mac AppStore из своего набора: Parallels Desktop, Microsoft Office, Hopper Disassembler, 0xED, VLC Player, uTorrent и куча другого мелкого и не очень софта.
все нормально, по сравнению с амиго на винде
Вот думаю, писать или нет, что новость без ссылки, не новость? Авторам все равно? Или нет? И если нет, то в какую сторону?
Из-за этой новости ушел от эплинсайдер на iphones.ru, там было написано что у старых мак проблема с BIOS…
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Пропала защита паролем в Google Drive. Что делать
Как сохранять настройки в стандартном приложении Камера на iPhone
Куда надежнее отдать на ремонт iPhone и Mac?
Как настроить синхронизацию контактов и заметок между iCloud и Google?
Почему не работает ЭКГ на Apple Watch из США
Как восстановить заметки на iPhone без iCloud
Как на iPhone настроить автоудаление СМС с кодами подтверждения операций
Как на iPhone скрыть рекомендуемые контакты в меню Поделиться