Za chwilę rozpęta się pewnie kolejna mini afera z Apple i ich komputerami w roli głównej.  Chodzi o interface  Thunderbolt który jest podatny na dość uciążliwy bootkit.

 

ZaufanaTrzeciaStrona.pl infromuje

Jedyne, czego potrzeba w ataku, to dostępu do portu Thunderbolt. Przy okazji aktualizowania EFI zmieniany jest również zapisany w pamięci ROM klucz prywatny Apple, by uniemożliwić przyszłe próby aktualizacji oprogramowania. To powoduje, że bez znajomości klucza prywatnego użytego w ataku do podmiany, jedyną metodą usunięcia bootkitu jest sprzętowe nadpisanie układów pamięci. Ze względu na umiejscowienie złośliwego kodu w pamięci ROM reinstalacja systemu operacyjnego lub nawet wymiana dysku twardego nie wpływa w żaden sposób na jego funkcjonowanie.

Natomiast Niebezpiecznik.pl 

Wszystkie komputery Apple które posiadają port Thunderbolt są narażone na poważny atak. Ktoś, komu uda się podpiąć do takiego komputera przez Thunderbolt może przejąć nad nim kontrolę. I nic nie da reinstalacja systemu operacyjnego, ani wymiana dysku twardego — wstrzyknięty złośliwy kod jest w stanie to przetrwać, a dodatkowo może infekować inne podpinane przez Thunderbolt urządzenia.

i dodatkowo dla tych co nie lubią Apple

PS. Hejterom Apple przypomnijmy, że problemy z portami dotyczą wszystkich — niedawno ujawniono bardzo poważny atak na każde urządzenie, które wyposażone jest w port USB… A na marginesie, Thunderbolta mają nie tylko Macbooki ;-)

Według mnie nie jest to jakiś poważny problem o ile użytkujecie swoje komputery w domu i nie podłączacie do nich urządzeń wiadomego pochodzenia. Chociaż fakt, że ten problem jest znany od dwóch lat i nikt nic z tym nie zrobił może być troszkę niepokojący.