Stfw.RuУсовершенствованная атака на программные компоненты компьютеров Apple делает их уязвимыми к трудно обнаруживаемому вредоносному ПО. Авторы метода нападения намерены представить пример успешной компрометации не подключенной к интернету системы во время конференции Black Hat, которая состоится позже на этой неделе.
Исследование призвано обратить внимание разработчиков на серьезные проблемы безопасности в программном обеспечении, которое запускается на любом компьютере еще до загрузки операционной системы.
Авторами доклада выступят представители компаний LegbaCore и Two Sigma Investments. Ранее они уже демонстрировали метод компрометации прошивки в Mac путем подключения вредоносного устройства через высокоскоростной интерфейс передачи данных Apple Thunderbolt. Метод компрометации получил название Thunderstrike.
Сейчас же специалисты намерены продемонстрировать Thunderstrike 2, усовершенствованную атаку, суть которой также заключается в компрометации через съемные периферийные устройства. В рамках демонстрации исследователь намерен проэксплуатировать несколько неисправленных уязвимостей в продуктах Apple, информацию о которых исследователи передали разработчикам еще в июне этого года.
