Digitoday

Valikko

Taas huikea aukko Mac-tietokoneissa - vuoden takaiset ja vanhemmat mallit vaarassa

Julkaistu:

Tietoturva
Tutkija löysi Applen Mac-tietokoneista vakavan tietoturva-aukon, jossa tietokoneen varusohjelmiston voi kirjoittaa uusiksi käyttäjätilasta.
Pedro Vilaçan löytämä haavoittuvuus käyttää hyväkseen ohjelmointivirhettä, joka liittyy Mac-tietokoneiden virransäästötilaan. Kun Mac on ollut virransäästötilassa ja herännyt siitä takaisin käyttöön, jää osa EFI (extensible firmware interface) -muistialueesta vapaasti muokattavaksi käyttäjätilan kautta.

Jos EFIin kirjoittaa haitallista koodia, se käynnistyy koneen avatessa jo ennen käyttöjärjestelmää ja voi siten säädellä kaikkea mitä koneella tapahtuu. Tällainen haittaohjelma voi hyvin tehtynä olla käytännössä havaitsemattomissa normaalin käyttäjän kannalta, vaikka hyökkääjällä olisi kokoajan täysi pääsy kaikkeen mitä koneella tehdään.

Tutkijan mukaan temppu voisi onnistua myös etänä selaimen kautta. Selaimen kautta koneelle asentunut haittaohjelma voisi odottaa kunnes tietokone käy lepotilassa ja sen jälkeen kirjoittaa haluamansa koodin EFI-muistiin. Periaatteessa sovellus voisi myös pakottaa koneen lepotilaan.

Hyökkääjän tosin pitää saada koneeseen pääkäyttäjän oikeudet, mutta tutkijan mukaan se ei ole varsinaisesti hankalaa. Lisäksi jokaista eri Macia varten tarvitsisi tehdä omat versionsa hyökkäyskoodista, sillä koneiden varusohjelmistoissa on eronsa.

Tutkijan mukaan Apple on todennäköisesti ollut tietoinen ongelmasta, sillä se näyttäisi olevan korjattu vuoden 2014 puolivälin jälkeen myydyissä Mac-tietokoneissa.

Uutissivusto iTnews vahvisti omilla testeillään, että vuoden 2015 Macbook Air tai Macbook eivät olleet korkattavissa tällä hyökkäyksellä. Sen sijaan vuoden 2013 Macbook Pro kyllä antautui Vilaçan havainnon edessä.

Vain muutama kuukausi sitten oli puhetta Thunderstrike nimisestä hyökkäyksestä Maceja kohtaan, jossa EFI-muistin ylikirjoitus onnistui käyttämällä Thunderbolt-väylää haittaohjelmiston asentamiseen koneen käynnistyksen yhteydessä.

Uusi hyökkäys on kuitenkin huomattavasti yksinkertaisempi toteuttaa kuin Thunderstrike.

Tutkijan huomio on vakava, mutta mikäli pahantahtoinen tunkeutuja saa pääkäyttäjän oikeudet koneelle, sen turvallisuus on tietysti helppo purkaa muillakin tavoilla. Tässä haavoittuvuudessa erityisen pirullista onkin haittaohjelman piiloutuminen muistiin jo ennen käyttöjärjestelmän lataamista. Hyvin tehty EFI-haittaohjelma voisi vakoilla käyttäjää huomaamattomasti vaikka vuosikausia.

Jos Apple ei korjaa aukkoa vanhoissa koneissa, ei varsinaisia suojautumiskeinoja pahemmin ole niissä tapauksissa, missä pääkäyttäjän oikeudet ovat vietävissä. Paitsi varmistaa, että tietokone ei koskaan käy lepotilassa. Se tosin ei kannettavan omistajaa takuulla lämmitä.

Tutkija tosin itsekin huomioi, että vaikka haavoittuvuus on erittäin vakava, sitä ei todennäköisesti juurikaan kohdisteta peruskäyttäjiin - eikä perushakkerin toimesta. Peruskäyttäjien tietoturvan uhkana kun on myös yksinkertaisempia aukkoja, joiden hyväksikäyttäminen ei vaadi äärimmäisellä huolella valmisteltua EFI-muistiin ladattavaa sovellusta.

– Ei ole tarvetta käyttää hienostuneita hyökkäyksiä, kun yksinkertaisetkin toimivat, tutkija toteaa tekstissään.

Voisi silti odottaa, että aukko kiinnostaa erinäisiä tiedustelupalveluita ja muita vaativia ja pitkäkestoisia kyberhyökkäyksiä suunnittelevia ja suorittavia hyvin rahoitettuja organisaatioita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    1. 1

      Pia, 25, hylkäsi asianajajan työn ja ryhtyi Instagram-tähdeksi – tienaa nyt muhkeat summat povekkailla kuvilla: ”Halusin haastaa itseni”

    2. 2

      Naisen lentomatka muuttui ”painajaiseksi” – kuva erikoisesta tapahtumasarjasta villitsee somessa

    3. 3

      200 risteilymatkustajaa jumissa Saimaan kanavassa – ruoka alkaa loppua, muusikko soittaa Baddingia

    4. 4

      Asunnon ikkunat hajosivat räjähdysmäisessä palossa Helsingissä – syynä vakava virhe ruoanlaitossa

    5. 5

      MTV: Loviisan metsistä löytyi kadonneen Riinan tavaroita – tekikö hän nuotion metsään?

    6. 6

      Putin vastaili venäläisnuorten kysymyksiin Sotshissa: Näihin arvoituksiin hän haluaisi vastauksia – nosti yllättäen esille suomalais-ugrilaiset

    7. 7

      Mosulista kiinni otettu teinityttö on jihadistien riveihin liittynyt Linda – 16-vuotiasta saksalaista voi uhata jopa kuolemanrangaistus Irakissa

    8. 8

      Juna törmäsi radalle päätyneeseen Toyotaan – ”Siinä kohtaa ei ole tasoristeystä”

    9. 9

      ”Turha yrittää kesyttää” – julkkisnaiset kertovat, miksi eivät aja häpykarvojaan

    10. 10

      Cheek menetti etuhampaansa – edes hammaslääkäri ei kyennyt paikkaamaan ennen keikkaa: Elastinen julkaisi kuvan seuraamuksista

    11. Näytä lisää
    1. 1

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    2. 2

      Kohta rytisee! Ilmatieteen laitos varoittaa rankkasateista ja ukkosesta: ”Voi tulla vähän reippaammin”

    3. 3

      Cheek menetti etuhampaansa – edes hammaslääkäri ei kyennyt paikkaamaan ennen keikkaa: Elastinen julkaisi kuvan seuraamuksista

    4. 4

      Outo haju kellarissa paljasti – rakennusmestarin virityksistä 120 000 euron jättilasku

    5. 5

      Elina Tervo tahtoi hemmotella miehiä Instagramissa – kuvakulma korostaa kurveja: ”Koska 83 prosenttia seuraajistani on miehiä”

    6. 6

      Astrid Swanin, 35, rintasyöpä uusiutui ja levisi – sairaus on parantumaton: ”Jätän lapseni taakseni, kun hän vielä tarvitsee minua”

    7. 7

      Kuvat Suomen kesästä: Festarivieraat kahlasivat tulvivalla kadulla, tennarit upposivat rakeisiin ja salama halkaisi koivun – ”Aika tälli tuli”

    8. 8

      Pete Parkkosen keikka Tikkurilassa sai huvittavia piirteitä: ”Ei tässä ole mitään järkeä enää!”

    9. 9

      Naisen lentomatka muuttui ”painajaiseksi” – kuva erikoisesta tapahtumasarjasta villitsee somessa

    10. 10

      Kiukkukohtaus sai prinsessa Charlotten, 2, valtaansa: polki jalkaa ja heittäytyi maahan kesken valtiovierailun – Catherine-äidillä varmat keinot käytössä

    11. Näytä lisää
    1. 1

      Harrastatko sinäkin ”Pirkka-seksiä”? 7 syytä, miksi se on tajuttoman upeaa

    2. 2

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    3. 3

      Teemu Selänteen pojat katsoivat ilmaiseksi keikkaa isänsä luksusjahdilta – lavalla esiintyneeltä Reino Nordinilta osuva kuitti aiheesta

    4. 4

      Venäläisturisteja virtaa Suomeen yllättävästä syystä – näitä hamstrataan nyt kaupoista

    5. 5

      Katso: Tulipunainen hellemassa jysähtää pian jopa koko Suomeen – Ilmatieteen laitoksen video näyttää, millainen helle voi alkaa!

    6. 6

      Synkkä juhlailta Salossa – morsian joutui soittamaan poliisin omiin häihinsä

    7. 7

      TMZ: Linkin Parkin solisti Chester Bennington, 41, on kuollut

    8. 8

      Sabina Särkkä narahti uimapukukuvansa muokkaamisesta – kihlatun julkaisu paljasti totuuden: huomaatko eron?

    9. 9

      Nuori nainen lähetti avoimen sairauslomaviestin – pomon reaktio sai itkemään

    10. 10

      8 asiaa, joita pariskunnat tekevät, mutta eivät myönnä sitä – montako kohtaa myönnät?

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Pia, 25, hylkäsi asianajajan työn ja ryhtyi Instagram-tähdeksi – tienaa nyt muhkeat summat povekkailla kuvilla: ”Halusin haastaa itseni”

    2. 2

      Naisen lentomatka muuttui ”painajaiseksi” – kuva erikoisesta tapahtumasarjasta villitsee somessa

    3. 3

      200 risteilymatkustajaa jumissa Saimaan kanavassa – ruoka alkaa loppua, muusikko soittaa Baddingia

    4. 4

      Asunnon ikkunat hajosivat räjähdysmäisessä palossa Helsingissä – syynä vakava virhe ruoanlaitossa

    5. 5

      MTV: Loviisan metsistä löytyi kadonneen Riinan tavaroita – tekikö hän nuotion metsään?

    6. Näytä lisää
    1. 1

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    2. 2

      Kohta rytisee! Ilmatieteen laitos varoittaa rankkasateista ja ukkosesta: ”Voi tulla vähän reippaammin”

    3. 3

      Cheek menetti etuhampaansa – edes hammaslääkäri ei kyennyt paikkaamaan ennen keikkaa: Elastinen julkaisi kuvan seuraamuksista

    4. 4

      Outo haju kellarissa paljasti – rakennusmestarin virityksistä 120 000 euron jättilasku

    5. 5

      Elina Tervo tahtoi hemmotella miehiä Instagramissa – kuvakulma korostaa kurveja: ”Koska 83 prosenttia seuraajistani on miehiä”

    6. Näytä lisää
    1. 1

      Harrastatko sinäkin ”Pirkka-seksiä”? 7 syytä, miksi se on tajuttoman upeaa

    2. 2

      Kansainvälisen uintiliiton julkaisema kuva järkyttää – ”Todella nöyryyttävää, epäkunnioittavaa, skandaali”

    3. 3

      Teemu Selänteen pojat katsoivat ilmaiseksi keikkaa isänsä luksusjahdilta – lavalla esiintyneeltä Reino Nordinilta osuva kuitti aiheesta

    4. 4

      Venäläisturisteja virtaa Suomeen yllättävästä syystä – näitä hamstrataan nyt kaupoista

    5. 5

      Katso: Tulipunainen hellemassa jysähtää pian jopa koko Suomeen – Ilmatieteen laitoksen video näyttää, millainen helle voi alkaa!

    6. Näytä lisää