W firmware starszych modeli komputerów Mac odkryto właśnie lukę pozwalającą na zainstalowanie na nich trudnego do usunięcia złośliwego kodu.

Wspomnianą lukę odkrył zajmujący się bezpieczeństwem komputerów Mac Pedro Vilaca. Luka bazuje na kilku innych, odkrytych wcześniej, jest jednak od nich o wiele bardziej niebezpieczna. Pozwala bowiem na taką modyfikację EFI - kodu niskiego poziomu łączącego przy starcie komputera jego hardware z systemem operacyjnym, która umożliwia instalację na komputerze trudnego do wykrycia i usunięcia złośliwego rootkita.

EFI nie jest dostępne dla użytkowników, a przynajmniej nie powinno być. Okazuje się, że w komputerach Mac wypuszczonych na rynek przed połową 2014 roku nie jest ono dostatecznie zabezpieczone. Może ono być zmodyfikowane po wcześniejszym uśpieniu i wybudzeniu komputera. Zdaniem odkrywcy wspomnianej luki zagrożenie jest bardzo poważne. Może być ona wykorzystana do zdalnej modyfikacji EFI, bez potrzeby fizycznego dostępu do komputera.

Niestety Vilaca przedstawił swoje odkrycie bez wcześniejszego poinformowania Apple o potencjalnym zagrożeniu, co czyni je jeszcze bardziej poważnym. Na obecną chwilę jedynym sposobem ochrony przed próbą modyfikacji EFI jest nieusypianie komputera i korzystanie z niego z konta zwykłego użytkownika, a nie administratora.

Źródło: Macworld za Pedro Vilaca