Обнаруженная недавно уязвимость в загрузочном интерфейсе компьютеров Maс на деле оказалась не такой уж и опасной. Эксперты в области информационной безопасности усомнились в возможности удаленной атаки с использованием данной бреши в UEFI.
Опубликованный ранее отчет вызвал бурю негодования на просторах интернета. В первую очередь это было вызвано тем, что автор исследования, Педро Вилачи, не уведомил Apple о найденной потенциально опасной уязвимости в самом сердце компьютеров Mac. принес свои извинения за допущенную им промашку и уже направил подробный баг-репорт в Apple.
Экспертное сообщество, стремясь успокоить людей, более детально проанализировала вероятность удаленного использования данной уязвимости. Как оказалось, она невелика. Для удачного нападения на ваш Mac злоумышленнику необходимо быть чрезвычайно везучим, ведь атака станет потенциально возможной только в определенных условиях.
Для модификации загрузочного интерфейса вашего компьютера, хакеру сначала необходимо заставить вас установить вредоносное ПО внутри самой OS X. Сделать это можно либо используя еще одну уязвимость (в браузере или в самой ОС, например), либо, введя вас в заблуждение, напрямую запросить пароль администратора. Оба случая маловероятны и не представляют особого интереса для хакеров в глобальном масштабе. По статистике, размещенное на просторах интернета вредоносное ПО если и находит своего обладателя, то это всего лишь единичные случаи.
По подсчетам аналитиков, в настоящее время к сети Интернет подключены десятки миллионов потенциально уязвимых Mac. В своих целях их можно использовать для создания целой армии компьютеров-зомби в поистине огромной ботнет сети или для массового сбора личных данныхх пользователей, сканируя все нажатия клавиш человека. Если Apple выпустит патч, закрывающий данную «дыру» хотя бы на OS X Mavericks и Yosemite, в безопасности окажется до 90% всех уязвимых Mac.
Пока компания из Купертино этого не сделала, мы настоятельно рекомендуем вам быть внимательными при скачивании и установке ПО на компьютер. Это станет гарантом безопасности ваших личных данных и машины в целом.
Источник:
