EFI rootkit telepíthető userland-ből számos Mac-en

Apple

"Nos, az Apple S3 suspend-resume implementációja [oly] nagyon el van b*szva, hogy nyitva hagyják a flash védelmet a suspend-resume ciklus után. !?#$&#%&!#%&!# És azt kérdezed, hogy mi a bánatot jelent ez? Ez azt jelenti, hogy felül tudod írni a BIOS-od tartalmát userland-ből és rootkitelheted az EFI-t anélkül, hogy egy suspend-resume cikluson kívül bármi más trükköt be kéne vetned."

Pedro Vilaça szerint a legújabb MacBook-ok nem érintettek, de ebben nem 100%-ig biztos. Feltehetően a 2014. közepétől/végétől gyártott Mac-ek és az újabbak nem érintettek.

További infók itt.

( timi | 2015. 06. 01., h – 16:06 )

Régi vágású BIOS-sal nem volt ennyi probléma. Bár ez most Apple ahol az nem volt.

( dejo v | 2015. 06. 01., h – 16:06 )

Ezek a malőrök szépen lassan az "Apple = Minőség" axiómát legendává erodálják!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( pinyo_villany | 2015. 06. 02., k – 01:39 )

Userland-bol, de csak root (vagy annak megfelelo) felhasznalova. Ehhez eloszor vagy exploitalnod kell a gepet vagy megszerezve a root jelszot. Innentol meg aztan kb teljesen mindegy, hogy a bios-ba vagy mashova rakod a rootkitet, a normal user nem fogja eszrevenni egyiket sem.