Digitoday

Taas huikea aukko Mac-tietokoneissa - vuoden takaiset ja vanhemmat mallit vaarassa

Julkaistu:

Tietoturva
Tutkija löysi Applen Mac-tietokoneista vakavan tietoturva-aukon, jossa tietokoneen varusohjelmiston voi kirjoittaa uusiksi käyttäjätilasta.
Pedro Vilaçan löytämä haavoittuvuus käyttää hyväkseen ohjelmointivirhettä, joka liittyy Mac-tietokoneiden virransäästötilaan. Kun Mac on ollut virransäästötilassa ja herännyt siitä takaisin käyttöön, jää osa EFI (extensible firmware interface) -muistialueesta vapaasti muokattavaksi käyttäjätilan kautta.

Jos EFIin kirjoittaa haitallista koodia, se käynnistyy koneen avatessa jo ennen käyttöjärjestelmää ja voi siten säädellä kaikkea mitä koneella tapahtuu. Tällainen haittaohjelma voi hyvin tehtynä olla käytännössä havaitsemattomissa normaalin käyttäjän kannalta, vaikka hyökkääjällä olisi kokoajan täysi pääsy kaikkeen mitä koneella tehdään.

Tutkijan mukaan temppu voisi onnistua myös etänä selaimen kautta. Selaimen kautta koneelle asentunut haittaohjelma voisi odottaa kunnes tietokone käy lepotilassa ja sen jälkeen kirjoittaa haluamansa koodin EFI-muistiin. Periaatteessa sovellus voisi myös pakottaa koneen lepotilaan.

Hyökkääjän tosin pitää saada koneeseen pääkäyttäjän oikeudet, mutta tutkijan mukaan se ei ole varsinaisesti hankalaa. Lisäksi jokaista eri Macia varten tarvitsisi tehdä omat versionsa hyökkäyskoodista, sillä koneiden varusohjelmistoissa on eronsa.

Tutkijan mukaan Apple on todennäköisesti ollut tietoinen ongelmasta, sillä se näyttäisi olevan korjattu vuoden 2014 puolivälin jälkeen myydyissä Mac-tietokoneissa.

Uutissivusto iTnews vahvisti omilla testeillään, että vuoden 2015 Macbook Air tai Macbook eivät olleet korkattavissa tällä hyökkäyksellä. Sen sijaan vuoden 2013 Macbook Pro kyllä antautui Vilaçan havainnon edessä.

Vain muutama kuukausi sitten oli puhetta Thunderstrike nimisestä hyökkäyksestä Maceja kohtaan, jossa EFI-muistin ylikirjoitus onnistui käyttämällä Thunderbolt-väylää haittaohjelmiston asentamiseen koneen käynnistyksen yhteydessä.

Uusi hyökkäys on kuitenkin huomattavasti yksinkertaisempi toteuttaa kuin Thunderstrike.

Tutkijan huomio on vakava, mutta mikäli pahantahtoinen tunkeutuja saa pääkäyttäjän oikeudet koneelle, sen turvallisuus on tietysti helppo purkaa muillakin tavoilla. Tässä haavoittuvuudessa erityisen pirullista onkin haittaohjelman piiloutuminen muistiin jo ennen käyttöjärjestelmän lataamista. Hyvin tehty EFI-haittaohjelma voisi vakoilla käyttäjää huomaamattomasti vaikka vuosikausia.

Jos Apple ei korjaa aukkoa vanhoissa koneissa, ei varsinaisia suojautumiskeinoja pahemmin ole niissä tapauksissa, missä pääkäyttäjän oikeudet ovat vietävissä. Paitsi varmistaa, että tietokone ei koskaan käy lepotilassa. Se tosin ei kannettavan omistajaa takuulla lämmitä.

Tutkija tosin itsekin huomioi, että vaikka haavoittuvuus on erittäin vakava, sitä ei todennäköisesti juurikaan kohdisteta peruskäyttäjiin - eikä perushakkerin toimesta. Peruskäyttäjien tietoturvan uhkana kun on myös yksinkertaisempia aukkoja, joiden hyväksikäyttäminen ei vaadi äärimmäisellä huolella valmisteltua EFI-muistiin ladattavaa sovellusta.

– Ei ole tarvetta käyttää hienostuneita hyökkäyksiä, kun yksinkertaisetkin toimivat, tutkija toteaa tekstissään.

Voisi silti odottaa, että aukko kiinnostaa erinäisiä tiedustelupalveluita ja muita vaativia ja pitkäkestoisia kyberhyökkäyksiä suunnittelevia ja suorittavia hyvin rahoitettuja organisaatioita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt
    Näitä luetaan!
    1. 1

      Puoliso joutui potkaisemaan alaikäistä tyttöä nuollutta viiden lapsen isää

    2. 2

      Nainen lensi ilman lippua British Airwaysin koneella Chicagosta Lontooseen – näin temppu onnistui

    3. 3

      Ilmatieteen laitoksen meteorologilta synkkä ennustus: ”Torstaina ihmiset heräävät siihen totuuteen”

    4. 4

      Video: Humalainen motoristi pakeni poliisia 200 km/h – hurja takaa-ajo päättyi miehen kaatumiseen

    5. 5

      Reino Nordin perheensä kanssa unelmalomalla: Maria-vaimo esittelee raskauttaan bikinikuvassa – ”Perhonen vatsassa?”

    6. 6

      Radiojuontajaa odotti pankkiautomaatilla muhkea yllätys – edellisen asiakkaan kuitti löi ällikällä

    7. 7

      Ed Sheeran kihlasi lapsuudenystävänsä – julkaisi harvinaisen yhteiskuvan rakkaansa kanssa: ”Olemme onnellisia”

    8. 8

      Koti vain puolison nimissä, mutta molemmat maksavat lainaa ja 6 muuta tapaa hankkia ongelmia

    9. 9

      Ylen juontaja haki asuntolainaa Nordeasta, virkailija kehotti palaamaan kotimaahan – näin vastaa pankki

    10. 10

      Pystypaikan pummit veivät palkintosijan Kaisa Mäkäräiseltä – maalisuoralla nähtiin upeaa urheiluhenkeä!

    11. Näytä lisää
    1. 1

      Radiojuontajaa odotti pankkiautomaatilla muhkea yllätys – edellisen asiakkaan kuitti löi ällikällä

    2. 2

      Nelihenkinen perhe löytyi kuolleena Ruotsissa – vanhempien allekirjoittama kirje paljasti järkyttävän motiivin

    3. 3

      Ylen juontaja haki asuntolainaa Nordeasta, virkailija kehotti palaamaan kotimaahan – näin vastaa pankki

    4. 4

      Uusi pakastepizza sai legendan maineen, mutta monessa Lidlissä ovat vastassa vain tyhjät laarit: ”Nähty täällä”, ihmiset vinkkaavat toisilleen

    5. 5

      Jari Sillanpään kodista löytyi nestepusseja – poliisi hämmästyi käyttösyystä: ”En ole koskaan kuullut tällaisesta”

    6. 6

      Ruotsin perhesurma: Oliko harvinainen oireyhtymä syy vanhempien julmaan päätökseen?

    7. 7

      Ilmatieteen laitoksen meteorologilta synkkä ennustus: ”Torstaina ihmiset heräävät siihen totuuteen”

    8. 8

      Puoliso joutui potkaisemaan alaikäistä tyttöä nuollutta viiden lapsen isää

    9. 9

      Lähes 50 kiloa laihtunut Antti Railio Iskelmällä rankasta vuodestaan: ”Erosin puolisostani ja se vei aika syviin vesiin”

    10. 10

      Las Palmasin kauhulennon matkustajat pääsivät vihdoin Ouluun – liki 55 tunnin piina ohi: ”Väsyneitä ollaan”

    11. Näytä lisää
    1. 1

      Äiti aavisti pahaa, kun Sanna-Marin Facebook-kuva oli vaihtunut yöllä – kodista paljastui kauhein mahdollinen painajainen

    2. 2

      Kun Teemu syntyi, isä otti hatkat: sai selityksen 18 vuoden jälkeen Kadonneen jäljillä -sarjassa – Näin kävi, kun kamerat sammuivat

    3. 3

      Radiojuontajaa odotti pankkiautomaatilla muhkea yllätys – edellisen asiakkaan kuitti löi ällikällä

    4. 4

      Näin näännytetty 17-vuotias pakeni ikkunan kautta vanhempiensa kidutusta ja pelasti 12 sisarustaan – keksi kännykän hätäkikan, poliisi ylistää

    5. 5

      Autoilija ajoi ikkunat huurussa ABC-asemalle, eikä poliisi ”ollut 20 vuoden aikana nähnyt yhtä tyhmää miestä”

    6. 6

      Isän karmiva aavistus osui oikeaan: Päätti toimia vastoin poliisin ohjeita ja löysi poikansa viime hetkellä

    7. 7

      Anna-Leena Härkönen ärsyyntyi Teneriffan-lennollaan rasittavasta ilmiöstä koneen vessajonossa – oletko huomannut tällaista käytöstä?

    8. 8

      Nelihenkinen perhe löytyi kuolleena Ruotsissa – vanhempien allekirjoittama kirje paljasti järkyttävän motiivin

    9. 9

      Palkittu muusikko kävi käsiksi ja roikkui juontajan rinnuksissa – haukkui gaalassa Ylen, helsinkiläiset ja Lilli Paasikiven

    10. 10

      Näin Jari Sillanpää kertoi poliisille huumeiden käytöstä – lue kuulustelu sanasta sanaan: ”Nautin polttamalla amfetamiinia”

    11. Näytä lisää
    Näitä luetaan!
    1. 1

      Puoliso joutui potkaisemaan alaikäistä tyttöä nuollutta viiden lapsen isää

    2. 2

      Nainen lensi ilman lippua British Airwaysin koneella Chicagosta Lontooseen – näin temppu onnistui

    3. 3

      Ilmatieteen laitoksen meteorologilta synkkä ennustus: ”Torstaina ihmiset heräävät siihen totuuteen”

    4. 4

      Video: Humalainen motoristi pakeni poliisia 200 km/h – hurja takaa-ajo päättyi miehen kaatumiseen

    5. 5

      Reino Nordin perheensä kanssa unelmalomalla: Maria-vaimo esittelee raskauttaan bikinikuvassa – ”Perhonen vatsassa?”

    6. Näytä lisää
    1. 1

      Radiojuontajaa odotti pankkiautomaatilla muhkea yllätys – edellisen asiakkaan kuitti löi ällikällä

    2. 2

      Nelihenkinen perhe löytyi kuolleena Ruotsissa – vanhempien allekirjoittama kirje paljasti järkyttävän motiivin

    3. 3

      Ylen juontaja haki asuntolainaa Nordeasta, virkailija kehotti palaamaan kotimaahan – näin vastaa pankki

    4. 4

      Uusi pakastepizza sai legendan maineen, mutta monessa Lidlissä ovat vastassa vain tyhjät laarit: ”Nähty täällä”, ihmiset vinkkaavat toisilleen

    5. 5

      Jari Sillanpään kodista löytyi nestepusseja – poliisi hämmästyi käyttösyystä: ”En ole koskaan kuullut tällaisesta”

    6. Näytä lisää
    1. 1

      Äiti aavisti pahaa, kun Sanna-Marin Facebook-kuva oli vaihtunut yöllä – kodista paljastui kauhein mahdollinen painajainen

    2. 2

      Kun Teemu syntyi, isä otti hatkat: sai selityksen 18 vuoden jälkeen Kadonneen jäljillä -sarjassa – Näin kävi, kun kamerat sammuivat

    3. 3

      Radiojuontajaa odotti pankkiautomaatilla muhkea yllätys – edellisen asiakkaan kuitti löi ällikällä

    4. 4

      Näin näännytetty 17-vuotias pakeni ikkunan kautta vanhempiensa kidutusta ja pelasti 12 sisarustaan – keksi kännykän hätäkikan, poliisi ylistää

    5. 5

      Autoilija ajoi ikkunat huurussa ABC-asemalle, eikä poliisi ”ollut 20 vuoden aikana nähnyt yhtä tyhmää miestä”

    6. Näytä lisää