Digitoday

Valikko

Taas huikea aukko Mac-tietokoneissa - vuoden takaiset ja vanhemmat mallit vaarassa

Tietoturva
Tutkija löysi Applen Mac-tietokoneista vakavan tietoturva-aukon, jossa tietokoneen varusohjelmiston voi kirjoittaa uusiksi käyttäjätilasta.
Pedro Vilaçan löytämä haavoittuvuus käyttää hyväkseen ohjelmointivirhettä, joka liittyy Mac-tietokoneiden virransäästötilaan. Kun Mac on ollut virransäästötilassa ja herännyt siitä takaisin käyttöön, jää osa EFI (extensible firmware interface) -muistialueesta vapaasti muokattavaksi käyttäjätilan kautta.

Jos EFIin kirjoittaa haitallista koodia, se käynnistyy koneen avatessa jo ennen käyttöjärjestelmää ja voi siten säädellä kaikkea mitä koneella tapahtuu. Tällainen haittaohjelma voi hyvin tehtynä olla käytännössä havaitsemattomissa normaalin käyttäjän kannalta, vaikka hyökkääjällä olisi kokoajan täysi pääsy kaikkeen mitä koneella tehdään.

Tutkijan mukaan temppu voisi onnistua myös etänä selaimen kautta. Selaimen kautta koneelle asentunut haittaohjelma voisi odottaa kunnes tietokone käy lepotilassa ja sen jälkeen kirjoittaa haluamansa koodin EFI-muistiin. Periaatteessa sovellus voisi myös pakottaa koneen lepotilaan.

Hyökkääjän tosin pitää saada koneeseen pääkäyttäjän oikeudet, mutta tutkijan mukaan se ei ole varsinaisesti hankalaa. Lisäksi jokaista eri Macia varten tarvitsisi tehdä omat versionsa hyökkäyskoodista, sillä koneiden varusohjelmistoissa on eronsa.

Tutkijan mukaan Apple on todennäköisesti ollut tietoinen ongelmasta, sillä se näyttäisi olevan korjattu vuoden 2014 puolivälin jälkeen myydyissä Mac-tietokoneissa.

Uutissivusto iTnews vahvisti omilla testeillään, että vuoden 2015 Macbook Air tai Macbook eivät olleet korkattavissa tällä hyökkäyksellä. Sen sijaan vuoden 2013 Macbook Pro kyllä antautui Vilaçan havainnon edessä.

Vain muutama kuukausi sitten oli puhetta Thunderstrike nimisestä hyökkäyksestä Maceja kohtaan, jossa EFI-muistin ylikirjoitus onnistui käyttämällä Thunderbolt-väylää haittaohjelmiston asentamiseen koneen käynnistyksen yhteydessä.

Uusi hyökkäys on kuitenkin huomattavasti yksinkertaisempi toteuttaa kuin Thunderstrike.

Tutkijan huomio on vakava, mutta mikäli pahantahtoinen tunkeutuja saa pääkäyttäjän oikeudet koneelle, sen turvallisuus on tietysti helppo purkaa muillakin tavoilla. Tässä haavoittuvuudessa erityisen pirullista onkin haittaohjelman piiloutuminen muistiin jo ennen käyttöjärjestelmän lataamista. Hyvin tehty EFI-haittaohjelma voisi vakoilla käyttäjää huomaamattomasti vaikka vuosikausia.

Jos Apple ei korjaa aukkoa vanhoissa koneissa, ei varsinaisia suojautumiskeinoja pahemmin ole niissä tapauksissa, missä pääkäyttäjän oikeudet ovat vietävissä. Paitsi varmistaa, että tietokone ei koskaan käy lepotilassa. Se tosin ei kannettavan omistajaa takuulla lämmitä.

Tutkija tosin itsekin huomioi, että vaikka haavoittuvuus on erittäin vakava, sitä ei todennäköisesti juurikaan kohdisteta peruskäyttäjiin - eikä perushakkerin toimesta. Peruskäyttäjien tietoturvan uhkana kun on myös yksinkertaisempia aukkoja, joiden hyväksikäyttäminen ei vaadi äärimmäisellä huolella valmisteltua EFI-muistiin ladattavaa sovellusta.

– Ei ole tarvetta käyttää hienostuneita hyökkäyksiä, kun yksinkertaisetkin toimivat, tutkija toteaa tekstissään.

Voisi silti odottaa, että aukko kiinnostaa erinäisiä tiedustelupalveluita ja muita vaativia ja pitkäkestoisia kyberhyökkäyksiä suunnittelevia ja suorittavia hyvin rahoitettuja organisaatioita.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt

    Näitä luetaan!

    1. 1

      Kaksi ihmistä löytynyt surmattuna autosta Houtskarissa

    2. 2

      Guardianin tähtitoimittajalta IS:lle karu ennustus X Factor -finaalista: Näin Saara Aallon käy – yksi äänestäjäryhmä ratkaisee kaiken

    3. 3

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    4. 4

      Kaisa Mäkäräiseltä upea nousu – taisteli palkintokorokkeelle!

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. 6

      Hurja lehtiväite Nico Rosbergin seuraajasta – ”Se on Hamiltonin yksikäsitteinen vaatimus”

    7. 7

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    8. 8

      Espoolainen Marjut otti ”hämäävän” kuvan auringonnoususta – ”Ei Thaimaasta”

    9. 9

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    10. 10

      Helsingin Vuosaaren palo alkoi saunasta

    11. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    4. 4

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    5. 5

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    6. 6

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    7. 7

      Sisäpiirin paljastus: Saara Aallolle maksetaan Lontoossa kaikki, Meri-rakas ja ystävät sinnittelevät – ”Hyödynnämme tarjouksia”

    8. 8

      Vuosaaren paloasunnossa ei ollut palovaroitinta – äiti ja lapset kuolivat, perheen isä kuuli suruviestin töissä

    9. 9

      Ystävä petti legendaarisen Sergei Fedorovin – Venäjän supertähti menetti NHL:ssä tienaamansa miljoonat

    10. 10

      Kuhmossa iso poliisioperaatio – partioita Oulun ja Itä-Suomen poliisista

    11. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. 6

      Tuulenvire paljasti Donald Trumpin omituisen ”asumokan” – netti sekosi lentokentältä napatusta kuvasta

    7. 7

      Todelliset syyt, joiden vuoksi naiset voihkivat seksin aikana

    8. 8

      Raivostunut Matti Nykänen perui keikkansa Kanarialla – ravintola joutui maksumieheksi: ”V**ut minä mitään keikkaa vedä”

    9. 9

      Linnan jatkoilla nousi hässäkkä – Heikki Lampela ja Hanna Kärpänen sisään vahvassa juhlatunnelmassa: ”Haluan seikkailuja”

    10. 10

      Matti Vanhasen tyrmäävä naisystävä Heidi säväytti Linnassa – sahaperijättären mekko paljasti dekolteen

    11. Näytä lisää

    Näitä luetaan!

    1. 1

      Kaksi ihmistä löytynyt surmattuna autosta Houtskarissa

    2. 2

      Guardianin tähtitoimittajalta IS:lle karu ennustus X Factor -finaalista: Näin Saara Aallon käy – yksi äänestäjäryhmä ratkaisee kaiken

    3. 3

      Suolistosyöpä yleistyy myös nuorilla – tunnista nämä 5 oiretta

    4. 4

      Kaisa Mäkäräiseltä upea nousu – taisteli palkintokorokkeelle!

    5. 5

      Mitä turmahuoneiston saunassa tapahtui? 4 avointa kysymystä Vuosaaren tragediasta

    6. Näytä lisää
    1. 1

      Italialaisen mallikaunottaren, 42, härski alastonkuva kauhistuttaa faneja – pani isäpuolensa ja näyttelijä-äitinsä ikuistamaan itsensä jooga-asennossa

    2. 2

      Juho muutti Espanjaan – kämppä on kylmä ja kallis, eikä ilman villasukkia pärjää: ”Välillä pyyhkäisen hometta seinistä”

    3. 3

      Myrkyttääkö narsisti elämääsi? 7 varoitusmerkkiä

    4. 4

      Kirje viipyi yli viikon postissa – Eero, 32, ei päässyt omaan ylennystilaisuuteensa

    5. 5

      Teloituksessa kammottava käänne Alabamassa – teloitettava avasi silmänsä ja haukkoi henkeään

    6. Näytä lisää
    1. 1

      Poliisi IS:lle: Tällainen tausta Imatran epäillyllä 23-vuotiaalla kolmoismurhaajalla on

    2. 2

      Salkkarit-kaunotar rohkeassa kuvassa – rinnat paistavat läpi henkäyksen ohuesta asusta

    3. 3

      WhatsApp katoaa miljoonista puhelimista – katso, onko omasi listalla

    4. 4

      Hänellä oli Linnan juhlien rohkein iltapuku – IS:n lukijat äänestivät illan räväyttävimmän pukeutujan

    5. 5

      Robinin, 18, Linnan juhlat -asussa mukana yksityiskohta, joka jäi monilta huomaamatta – presidentiltä erityinen pyyntö kättelyjonossa

    6. Näytä lisää