Ένα επικίνδυνο bug «θαμμένο» βαθιά στην καρδιά του Mac σας

Το κενό ασφάλειας επιτρέπει στους χάκερς να εισέλθουν και να παραμείνουν για όσο διάστημα επιθυμούν χωρίς να μπορούν να εντοπιστούν από κανέναν.

Μια νέα ευπάθεια του συστήματος των υπολογιστών Mac της Apple αποκάλυψε ο ανεξάρτητος αναλυτής ασφάλειας Pedro Vilaça. Το κενό ασφάλειας επιτρέπει στους χάκερς να εισέλθουν στο σύστημα του υπολογιστή και να παραμείνουν εκεί χωρίς να γίνουν αντιληπτοί ακόμα και από τα καλύτερα προϊόντα ελέγχων ασφάλειας, για όσο διάστημα επιθυμούν.

Το πρόβλημα αφορά υπολογιστές που κυκλοφόρησαν πριν το 2014. Πρόκειται για ένα bug που εντοπίζεται στο Βασικό Σύστημα Εισόδου/Εξόδου (BIOS) του υπολογιστή. Τόσο βαθιά, δηλαδή, που ένας μέσος χρήστης δεν έχει φυσιολογικά κανένα λόγο να ασχοληθεί με τις λειτουργίες του συστήματος.

«Είναι τρομακτικό», αναφέρει η αναλύτρια του SANS Institute Σάρα Έντουαρντς στο CNNMoney. «Δεν θα το έβλεπα ποτέ. Θα μπορούσαν να συμβαίνουν τρομακτικά πράγματα στο σύστημα του υπολογιστή και δεν θα μάθαινα ποτέ το γιατί.»

Το BIOS αποτελεί το βασικό λογισμικό (firmware) που εξυπηρετεί τη διεπαφή σε έναν υπολογιστή. Για τον λόγο αυτό επιβάλλεται να είναι άκρως προστατευμένο από κάθε απειλή. Κάτι που δεν συμβαίνει με τα συγκεκριμένα Macs.

Ο Pedro Vilaça μελέτησε τη διαδικασία επανόδου από την κατάσταση αναμονής (sleep mode), κατά την οποία οι Macs επιτρέπουν την άμεση πρόσβαση στο BIOS. Κατά τη διάρκεια της διαδικασίας, όπως διαπίστωσε ο Vilaça, μπορεί κάποιος να αποκτήσει πρόσβαση στο BIOS του υπολογιστή με τη χρήση ενός συγκεκριμένου κώδικα. Για να πραγματοποιηθεί η επίθεση ο χάκερ θα πρέπει να αποκτήσει πρώτα δικαιώματα διαχειριστή, κάτι που μπορεί να γίνει με την αποστολή ενός χαμηλού επιπέδου ιού.

Ο Πορτογάλος αναλυτής ειδοποίησε την Apple για το πρόβλημα ωστόσο δεν είναι γνωστό το πότε θα είναι ικανή να το διορθώσει.

Οι εταιρείες που διενεργούν ελέγχους ασφάλειας πιστοποίησαν πως το πρόβλημα είναι πραγματικό και αρκετά σοβαρό. Ωστόσο ένας μέσος χρήστης δεν θα πρέπει να φοβάται ιδιαίτερα, καθώς κυρίως απειλεί τους μεγάλους οργανισμούς. Κι αυτό, όπως εξηγούν οι αναλυτές, διότι το μεγάλο πρόβλημα με τη συγκεκριμένη απειλή είναι πως προσφέρει στους χάκερς τον απαραίτητο χρόνο για να σχεδιάσουν μια μεγάλης κλίμακας επίθεση, ενώ παράλληλα συνεχίζουν να παραμένουν συνδεδεμένοι με τα συστήματα, χωρίς να είναι δυνατός ο εντοπισμός τους.