Νέα απειλή για τα Mac

6be0526a455e1f89d6e59c9c6f787ce8 f77
blog banner ired inner pages

Μην αφήνετε το Mac σας να “πέσει για ύπνο”, μπορεί να ξυπνήσει με rootkit!

Έχουμε πει πολλές φορές ότι τα Mac δεν απειλούνται από ιούς και άλλα κακόβουλα προγράμματα – τουλάχιστον όχι όσο τα PC. Όμως αυτό δε σημαίνει ότι είναι παντελώς άτρωτα κι ότι δεν υπάρχουν κενά ασφαλείας που ένας έμπειρος προγραμματιστής δε μπορεί να εκμεταλλευτεί και να αποκτήσει πρόσβαση στο OS X. Όσο κι αν είναι UNIX “κάτω από το καπό” το OS X, έχει ωστόσο κι αυτό τα τρωτά του σημεία – λιγότερα, αλλά υπαρκτά. Και ενώ δεν υπάρχει συνήθως κίνδυνος, μερικές φορές παρατηρούνται κάποια περίεργα ελαττώματα (bugs) που μπορεί να δώσουν αυτού του είδους την πρόσβαση ακριβώς , σε κακόβουλους προγραμματιστές.

Έτσι, πρόσφατα, ανακαλύφθηκε το γνωστό bug στις iOS συσκευές που ονομάστηκε χαριτωμένα “Unicode of Death” και όταν κάποιος έστελνε ένα συγκεκριμένο μήνυμα με παράξενους χαρακτήρες “κράσαρε” το iPhone (iPad κλπ). Και μην ξεχνάμε ότι το iOS είναι ένα “κομμένο” OS X και εξίσου ασφαλές όσο και το μεγάλο αδέλφι του. Δεν είναι ότι έχουμε να κάνουμε με ιούς σχεδιασμένους αυτό – καθαυτό για OS X-iOS, όσο για προγραμματιστικά κενά που δεν έγιναν αντιληπτά και κατά λάθος και από κάποιο λάθος χρήστη ενεργοποιήθηκαν.

See also: Απρόσμενη επανεκκίνηση του iPhone προκαλεί μήνυμα με ειδικούς χαρακτήρες

Έτσι λοιπόν, ο Pedro Vilaca, ένας προγραμματιστής και ειδικός στον τομέα της ασφάλειας λογισμικού που μάλιστα είναι από τους πιο ειδικευμένους στον τομέα του OS X και του iOS και της ασφάλειάς τους, βρήκε άλλη μια προγραμματιστική ατέλεια που μπορεί να μετατραπεί σε απειλή για τα Mac αυτή τη φορά.

ired mac rootkit

Στο blog του έγραψε για την ακρίβεια τα εξής: “Λοιπόν, η λειτουργία S3 suspend-resume της Apple είναι τόσο κακοσχεδιασμένη (άλλη λέξη χρησιμοποίησε που δε θα θέλαμε να επαναλάβουμε) που αφήνει ξεκλείδωτες τις προστασίες του flash του συστήματος κατά τη διάρκεια ενός κύκλου ύπνου-αφύπνισης. !?#$&#%&!#%&!#. (βρισιές)

Και θα ρωτήσει κανείς, “τι σημαίνει όλο αυτό;”. Σημαίνει ότι μπορούν να γραφτούν νέα δεδομένα στο BIOS του Mac από τη userland και το rootkit EFI χωρίς να χρειαστεί κάποια ιδιαίτερη προσπάθεια, παρά μόνο να περιμένει κάποιος την κατάλληλη στιγμή ανάμεσα σε ένα κύκλο ύπνου-αφύπνισης (suspend-resume) του Mac, μιας επέκτασης του kernel (πυρήνας του λειτουργικού) και πρόσβασης στο root (κεντρικός διαχειριστής του μηχανήματος).

See also: ROMBERTIK MALWARE: αν ανακαλυφθεί, ανατινάζει το σκληρό δίσκο

Ουάου!!! Αυτό σημαίνει βασικά ότι μπορούμε να εγκαταστήσουμε ένα rootkit σε ένα Mac χωρίς σχεδόν καμία προσπάθεια! Και για όσους αναρωτιούνται τι σημαίνουν όλα αυτά, το rootkit είναι ένα σετ προγραμματιστικών εργαλείων που επιτρέπουν σε ένα μη-εξουσιοδοτημένο χρήστη να αποκτήσει πρόσβαση σε ένα μηχάνημα χωρίς να τον πάρει κανείς είδηση. Με δυο λόγια, μετά από μια τέτοια επίθεση το μηχάνημά σας θα ελέγχεται από κάποιον άλλο χωρίς να το ξέρετε.

Απλά περιμένει κάποιος “να πέσει για ύπνο” το Mac σας για τουλάχιστον 30” ή παραπάνω ώστε οι προστασίες στο Flash του BIOS να αρθούν. Μόλις γίνει αυτό, το Mac είναι πια στη διάθεσή του. Με τις προστασίες κλειστές μπορεί να “παίξει” με τον κώδικα UEFI (Unified Extensible Firmware Interface – ο κώδικας που καθορίζει τη σχέση μεταξύ του λειτουργικού συστήματος και του firmware της μηχανής), και να εγκαταστήσει ένα … ωραίο rootkit. Ο μόνος τρόπος να προστατευθούμε για την ώρα, είναι να μην αφήνουμε ποτέ το μηχάνημά μας να πέφτει σε ύπνο (ρύθμιση που γίνεται στον τομέα Ενέργεια των Ρυθμίσεων Συστήματος).

See also: Νέος ιός κρύβεται μέσα στις κάρτες γραφικών

Ευτυχώς δε φαίνεται να επηρεάζονται όλα τα Mac από αυτό. Ο Vilaca δοκίμασε να αναπαράγει το πρόβλημα σε ένα MacBook Pro Retina, ένα MacBook Pro 8,2, και ένα MacBook Air και όλα είχαν πρόβλημα. Υπάρχει μια μικρή ελπίδα όμως ότι η Apple διόρθωσε το πρόβλημα στα νεότερα μηχανήματά της σιωπηλά και χωρίς τυμπανοκρουσίες, επειδή εκεί ο Vilaca δε μπόρεσε να αναπαράγει το πρόβλημα.

See also: Ελέγξτε τον υπολογιστή σας Mac, για ιούς … Μισό λεπτό τι είπατε;

from Elichord

See more:

RELATED PROJECTS