Nie ma systemów doskonałych. Zawsze znajdzie się jakiś sposób, by obejść zabezpieczenia, jakaś luka. Niestety odnaleziono nową i to na niższym poziomie.
Jedna z osób zajmujących się badaniem bezpieczeństwa komputerów Mac ujawniła na swoim blogu, że z poziomu UEFI można wprowadzić trudny do wykrycia kod malware.
UEFI to w skrócie interfejs łączący system operacyjny ze sprzętem, na którym pracuje. Normalnie dostęp do niego jest zablokowany przed użytkownikiem. Okazuje się jednak, że uśpienie i wybudzenie Maca pozwala na modyfikację UEFI, a co za tym idzie — na wgranie niepożądanego kodu.
Problem dotyczy wszystkich komputerów Mac wyprodukowanych przed połową 2014 roku (czyli dla modeli starszych niż mid-2014).
Jak na razie jedynym obejściem tej luki jest wyłączanie Maca zamiast jego usypianie. Jest to o tyle ważne, że odkrywca tej luki nie zgłosił jej najpierw do Apple, a opublikował u siebie…
Źródło: Macworld