Komputery Apple mają wyjątkową pozycję na rynku. Dla wielu są kultowe nie tylko z uwagi na solidność wykonania ale i system. OS X jest stabilny i, jak się wielu wydaje, całkowicie wolny od wirusów.
Para naukowców dowiodła jednak, że komputery Apple można zainfekować. I to naprawdę skutecznie.
Bezbronne EFI
Atak jest możliwy i wyjątkowo szkodliwy dzięki pewnym cechom EFI, czyli oprogramowania zapisanemu w specjalnym układzie komputera. Jest ono uruchamiane po jego starcie, jego celem jest załadowanie systemu operacyjnego. Jest to odpowiednik znanego nam BIOSu czy UEFI w nowszych komputerach z Windows.
EFI znajduje się poza kontrolą użytkownika. Z poziomu systemu (OS X) nie da się tam zajrzeć, niczego przeskanować, sprawdzić. Jest to więc idealne miejsce na ukrycie wirusa. I właśnie tam "umieścili" go naukowcy.
Reset, format czy kosz na śmieci?
Technika infekcji jest na tyle skuteczna, że wirusa umieszczonego w EFI praktycznie nic nie usunie. Ani formatowanie dysku, ani wgrywanie nowego systemu. Nie pomoże też nowy firmware, bo ten zainfekowany, jak tłumaczy Niebezpiecznik.pl , "nie pozwoli" nowemu się usunąć.
Czy można coś zrobić?
Jeśli już atak się uda przeciętny użytkownik może jedynie poprosić o pomoc wyspecjalizowany serwis. Jedynym sposobem na pozbycie się infekcji jest bowiem przeprogramowanie chipa z EFI. Pozbycie się wirusa jest więc możliwe, ale trudne i zapewne niezbyt tanie.
"Jest to sytuacja, w której większość osób powinna wyrzucić komputer, bo nie dysponują oni umiejętnościami pozwalającymi na otworzenie obudowy i przeprogramowanie chipa" - stwierdził jeden z twórców metody ataku, cytowany przez Niebezpiecznik.
Jak groźna jest luka w zabezpieczeniach komputerów Apple?
Dla przeciętnego użytkownika najważniejsze pytanie to: czy luka odkryta przez badaczy jest groźna. Potencjalnie - bardzo groźna. Informacje o sposobie infekcji opublikowali naukowcy. Przestępcy takimi odkryciami się nie chwalą. Nie wiemy więc, czy tego typu infekcje są już w arsenale cyberprzestępców. Dobrze napisany malware może być dla użytkownika niewidoczny.
Metoda ataku
Atak metodą opisywaną przez naukowców jest dostępny na dwa sposoby. Maszyny można infekować przez wpięcie wtyczki/przejściówki Thunderbolt, która zawiera złośliwe oprogramowanie. Tak zainfekowana maszyna nie potrzebuje internetu, by infekować inne. Wirus będzie przeskakiwał przez urządzenia wpinane do portu Thunderbolt.
Drugi sposób jest bardziej "klasyczny" - ofiara musi uruchomić na swoim komputerze aplikację, która umożliwi atakującemu przejęcie kontroli nad komputerem. Niestety według informacji opublikowanych kilka dni temu OS X (szczególnie starsze wersje) na atak tego typu nie jest przygotowany. By przejąć kontrolę nad systemem, a konkretnie mieć uprawnienia roota, wystarczy polecenie, które ma zaledwie kilkanaście znaków...
Co robić?
Apple zareagował na doniesienia naukowców i opublikował stosowną łatkę. Ma ona zabezpieczać komputery przed infekcją przez internet. Nie wiadomo, czy jest w stanie ochronić użytkowników przed "fizycznym" atakiem, czyli wpięciem "złośliwej" wtyczki.
Nie tylko Apple
Problemy opisane przez naukowców nie odnoszą się tylko do komputerów Apple. Ci sami badacze już rok temu dowiedli, że podobne ataki można przeprowadzać na komputery z Windows wyposażone w UEFI.
Mimo wszystko użytkownicy komputerów Apple powinni przyjąć do wiadomości, że wirusy na Apple istnieją i są coraz bardziej wyrafinowane.
