עיקרי תוֹכנָה האם אתה צריך לחשוש מניצול הקושחה האחרון של Mac?
תוֹכנָה

האם אתה צריך לחשוש מניצול הקושחה האחרון של Mac?

חוקר אומר שהוא מצא דרך לנצל ליקוי אבטחה בקושחת האתחול של מחשבי Mac חדשים יותר. אבל האם צדדים זדוניים ינצלו את זה אי פעם? כנראה שלא.על ידיגלן פליישמן,תורם בכיר, 4 ביוני 2015 12:12 PDT נעילת מקלדת mac thinkstockphotos 152030999 דניאל דאל מונטה / Thinkstock

חוקר אבטחה מצא כי מה שהוא אומר הוא פגם עמוק שעלול להשפיע על כל דגמי מקינטוש אינטל שיוצרו עד אמצע 2014, אז נראה שהשגיאה שגילה תוקנה. הניצול יאפשר, בסט מאוד מסוים של תנאים משולבים, לשכתב את קושחת האתחול ב-Mac כדי לכלול תוכנה מתמשכת וזדונית.

פדרו וילאקה חשף את המידע ללא מה שנחשב לחשיפה אחראית בתעשיית האבטחה, שבה מודיעים לחברה או פרויקט שנפגעו מספיק רחוק לפני פרסום המידע כדי לאפשר להם את הפוטנציאל לתקן את הבעיה. אפל לא תמיד נהדרת לגבי זה, אבל התבוננות ברשימת בעיות האבטחה המתוקנות בעדכונים הרגילים שלה מעידה שהיא מקבלת ופועלת לפי דיווחים.

איך לצפות באירוע Apple ב-Apple TV

בעדכון, הוא פרסם תירוץ קלוש מדוע הוא לא סיפר לאפל קודם. ואני מסכים עם הביקורת שלו על כך שאפל לא מציעה תיקוני אבטחה למחשבי Mac ישנים יותר, שחלקם לא יכולים להריץ גרסאות חדשות יותר של OS X. אפל מסתמכת על המהירות שבה משתמשי Mac משדרגים את OS X כשזה אופציה, תוחלת החיים של מחשבים ישנים יותר, והמטרה הקטנה יותר ויותר של מחשבי Mac מיושנים שכדאי לתקוף.



עם זאת, איזשהו מגע מקדים היה נחמד כדי למנוע מעשרות מיליוני משתמשי Mac להפוך למטרות לפני שההיקף המלא יובן וכמה קל יהיה לנצל אותו באופן מעשי. נראה שיש בול, ואם יתמזל מזלנו, קשה מאוד לפגוע בו.

תן לזה את המגף

לא משנה איזה סוג של מחשב או מכשיר נייד יש לך, כאשר הוא מופעל לראשונה ממצב כבוי מוחלט, לא רק המתנה, תהליך אתחול צריך לעבור את קצביו. תוכנה פשוטה יחסית המאוחסנת ברובה או כולה בזיכרון לא נדיף - פלאש או EEPROM או אחסון אחר שאינו נמחק בעת הסרת החשמל - מבוצעת, וש טוען אתחול מאתחל חומרה, עשוי להיות מסוגל ליצור אינטראקציה עם מקלדת או עכבר, ומוצא את המכשיר עם מערכת ההפעלה עליו ומתכונן לטעון אותו ולמסור את השליטה.

מחשבי מק אינם שונים. מאז המעבר של אינטל לפני כמעט עשור, מחשבי מקינטוש השתמשו ב-EFI (ממשק קושחה מתרחב), שהוא יורש מתוחכם יותר ל-BIOS הוותיק שאיתר מחשבים תואמי IBM, כפי שהם היו ידועים בעבר. (אינטל פיתחה EFI, ותרמה לתקן התעשייה Unified EFI, או UEFI, המאתחל כעת כמעט את כל המחשבים האישיים החדשים).

אפל משתמשת בחתימה קריפטוגרפית כדי למנוע עדכון קושחה שהחברה לא סיפקה. בדצמבר האחרון, טראמל הדסון חשף ניצול הקשור ל-Thunderbolt שהוא כינה Thunderstrike. (הוא סיפק פרטים לאפל במשך זמן מה.) הניצול שלו דרש גישה פיזית ליציאת Thunderbolt והסתמך על טעינת קושחת Thunderbolt בזמן שעדכון EFI היה בעיצומו. אפל תיקנה את זה ב-OS X 10.10.2.

Vilaca אומר שהניצול שלו נובע מכך שאפל לא הצליחה לנעול את הקושחה של EFI לאחר ש-Mac מתעורר משינה. הוא הצליח לבדוק מספיק מערכות כדי להאמין שזה משפיע רק על מחשבי מקינטוש מלפני אמצע 2014, אם כי אני מצפה שנקבל מידע נוסף בעתיד הקרוב מחוקרים אחרים ואנשים שאוהבים לחטט בבעיה מסוג זה.

ניתן לשכתב את ה-EFI כך שיכלול כל סוג של תוכנות חטטנות וזומבים, חוטפת את כל ההקשות והנתונים או הפיכת מחשב לעבד לא מודע בהתקפת מניעת שירות מבוזרת (DDoS). מכיוון שהתוכנה הזדונית נמצאת ב-EFI, התקנה מחדש של OS X או החלפת הכונן הקשיח אינם מועילים. Thunderstrike הראה כיצד ניתן לשנות את המערכת כדי למנוע התקנה של עדכון EFI שסופק על ידי אפל.

התקפות מרחוק נראות לא סבירות

Vilaca ציין כי ניצול מרחוק צריך להיות אפשרי, למרות שהמעיט בכך, ואני מסכים שם. יש מפל שלם של מה שצריך לקרות כדי שקודם כל יהיה שימושי ליצירת ניצול ולאחר מכן להתקין אותו על מחשבי Mac תמימים.

כל מפעל פלילי שמתעניין בניצול זה צריך להביא בחשבון שני מרכיבים: באיזו מהירות אפל תתקן אותו (אם הוא יתוקן אי פעם) וכמה מחשבי יעד פוטנציאליים יש שאפשר לנצל? אפשר להעלות על הדעת עשרות מיליוני מחשבי מק ישנים יותר, כך שהמספר הזה גבוה. אבל אם אפל תשחרר תיקון שעובד עם Mavericks ו- Yosemite, זה מכסה לפחות 80 אחוז ממחשבי המק הפעילים, ואולי יותר מ-90 אחוז. זה הופך את התשואה כנראה נמוכה מכדי להיות כדאית.

כדי לנצל את הניצול הזה מרחוק, תוקף יצטרך להשתמש בחולשת דפדפן שלא תוקנה או לשכנע משתמש להתקין תוכנה עם סיסמה ניהולית. אם לשפוט על פי דיווחים על תוכנות חינמיות שארוזות מחדש בתוכנות פרסום ותוכנות זדוניות ומתארחות באתרי הורדות פופולריים, משתמשים נוהגים לתת את המפתחות לממלכה. אבל באיזה קנה מידה? כנראה גם לא מספיק כדי להיות כדאי לסוג כזה של פגם.

מוקדם יותר השנה, מעבדות קספרסקי טען שהוא מצא תוכנה זדונית בקושחה של דיסק קשיח - תוכנת האתחול והתפעול המשמשת בכוננים קשיחים להפעלה ואינטראקציה עם מערכת מחשב. הם ייחסו זאת לשחקן ממשלתי, הנחשב באופן נרחב כ-NSA. זה לא בלתי סביר שחולשת Apple EFI זו, אם היא כפי שתוארה על ידי Vilaca, יכולה להיות או שימשה כדי למקד אנשים. אבל הסיכון בקנה מידה רחב נראה מאוד לא סביר.