มีการค้นพบช่องโหว่ความปลอดภัยของ Mac ที่อายุเกิน 1 ปีแล้ว โดยอนุญาตให้ผู้ไม่ประสงค์ดีควบคุมเครื่องได้ แม้จะติดตั้ง OS X ใหม่หรือฟอร์แมตฮาร์ดดิสก์ก็ไม่ช่วยอะไร
Pedro Vilaca นักวิจัยความปลอดภัย พบว่าช่องโหว่นี้ทำให้ reflash ตัว BIOS และฝังโค้ดที่ไม่ประสงค์ดีเข้าไปได้ ซึ่งโค้ดนี้จะฝังอยู่ใน flash memory ไม่ใช่ฮาร์ดดิสก์ที่ใช้งาน ซึ่งหมายความว่าแม้จะลง OS X ใหม่, ฟอร์แมต หรือเปลี่ยนฮาร์ดดิสก์ก็ไม่ช่วยอะไร
ปกติ BIOS จะถูกตั้งค่าให้อ่านอย่างเดียวเพื่อป้องกันไม่ให้เปลี่ยนแปลงค่า แต่ Vilaca พบว่าช่วงที่ Mac ออกจากโหมด sleep การป้องกัน BIOS ที่เรียกว่า FLOCKDN จะถูกปิดชั่วคราว ทำให้สามารถ reflash ตัว BIOS ได้ และสามารถจัดการกับ EFI ซึ่งเป็นส่วนที่ควบคุมก่อนที่ OS X จะบู๊ตขึ้นมาได้ด้วย
วิธีจะติดตั้งโปรแกรมประสงค์ร้ายเข้าไป สามารถทำผ่าน Safari เพื่อติดตั้ง EFI rootkit ได้โดยไม่ต้องเข้าถึงฮาร์ดแวร์ของเครื่อง พอเครื่องเข้าสู่โหมด sleep และถูกเปิดขึ้นมาอีกรอบ ก็จะใช้ช่องโหว่เพื่อทำการ reflash ตัว BIOS ได้ทันที
นักวิจัยพบว่า Mac รุ่นหลังจาก mid 2014 จะไม่พบปัญหานี้แล้ว แต่ Mac รุ่นเก่าๆ ที่มีช่องโหว่นี้ยังไม่มีการอุดช่องโหว่ ซึ่งเขาให้คำแนะนำว่าอย่าให้ Mac เข้าสู่โหมด sleep เมื่อไม่ใช้งาน ส่วน power user สามารถดาวน์โหลดซอฟต์แวร์ Thunderstrike ซึ่งจะทำการ dump ข้อมูลทั้งหมดของ BIOS บน Mac และนำมาตรวจสอบกับเฟิร์มแวร์ต้นตำรับของ Apple ว่าตรงกันหรือไม่
ที่มา - Ars Technica, 9to5Mac, Reverse Engineering Mac OS X Blog
Comments
ได้ข้ออ้างซื้อเครื่องใหม่ละ :)
แอปเปิลเป็นคนปล่อยข่าวเองป่าวจะได้ขายของใหม่ซะที
เอาจริงใช้ Macbook Air นี่ผมไม่ค่อยเห็นควาแตกต่างระหว่าง sleep กับ hibernate เท่าไหร่เลย (sleep ก็กินไฟไม่มาก / hibernate ก็เปิดกลับมาไม่ช้าเพราะเป็น SSD)
May the Force Close be with you. || @nuttyi
รุ่นหลังจาก mid 2014 > ตั้งแต่รุ่น mid 2014 เป็นต้นไป
ใช้รุ่น early 2014 อ้ะ (- -?)
รอดครับ
หลับเปนโดน ว่างั้น กำ
Hackintosh โดนมั้ยครับ ;)
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
อย่างนี้ใช่มั๊ยที่เค้าเรียกว่าลักหลับ
หรือ Apple มันวางยาไว้ให้ซื้อเครื่องใหม่ !!
ผมว่ามันวางยาทุกผลิตภัณณ์ของมันอ่ะครับ
Mid 2012 แย่ละ
คำนี้ คือมันรุ่น ตั้งแต่ Mid 2014 หรือ หลังจากรุ่นนี้ครับ อาจในต้นทาง ถ้าแปลไม่ผิด มันตั้งแต่ mid 2014
สงสัย 2014 ก้อโดนด้วย