Apple εξήγησε το "Dark Jedi" Exploit
Ο μηχανισμός κλειδώματος που αναφέρεται παραπάνω είναι εξαιρετικά σημαντικός, καθώς εμποδίζει το κακόβουλο λογισμικό να εισβάλει αυτό που είναι αναμφισβήτητα ένα από τα πιο σημαντικά τσιπ στο σύστημά σας. Σε πολλούς από τους παλαιότερους υπολογιστές της Apple (και δεν μιλάμε για αρχαίους εδώ, η δοκιμή έγινε σε ένα MacBook Pro Retina 10.1), ο μηχανισμός κλειδώματος δεν ξεκινά όταν βάζετε τον υπολογιστή στον ύπνο σε αντίθεση με τον τερματισμό του. Αυτό επιτρέπει οποιοδήποτε κακόβουλο λογισμικό που ξαναγράφετε το BIOS σας για να το κάνετε αυτό κάθε φορά που κλείνετε το καπάκι στο φορητό σας υπολογιστή. Πολλά rootkits λειτουργούν με αυτόν τον τρόπο, πράγμα που σημαίνει ότι ο υπολογιστής σας είναι ξαφνικά ευάλωτος σε πλήθος διαφορετικών κακόβουλων προγραμμάτων.
Τι πρέπει να κάνεις?
Για ένα rootkit για να "ριζώσει" στη μηχανή της Apple σας, πρέπει να επιτευχθούν τρία κριτήρια:
- Το υλικό σας πρέπει να είναι από τα μέσα του 2014 το αργότερο.
- Πρέπει να έχετε κατεβάσει την κακόβουλη εφαρμογή και να την εκτελέσετε. και
- Πρέπει να έχετε θέσει τον υπολογιστή σας σε ύπνο κάποια στιγμή στο μέλλον και στη συνέχεια να το ξεκινήσει πάλι.
Για να αποτρέψετε το Dark Jedi να εκμεταλλευτεί:
- Λήψη μόνο από αξιόπιστες πηγές, όπως ιστότοποι προγραμματιστών και αρχικούς κατασκευαστές λογισμικού, και
- Τερματίστε τον υπολογιστή σας και μην αφήσετε ποτέ να τεθεί σε κατάσταση αναστολής λειτουργίας εάν έχετε ένα από τα παλαιότερα μοντέλα προ-2015.
Εφόσον διαθέτετε Mac μετά τα μέσα του 2014, θα πρέπει να έχετε τον μηχανισμό που αναφέρθηκε νωρίτερα ακόμα και όταν ο υπολογιστής τεθεί σε κατάσταση νάρκης. Αυτό σημαίνει ότι δεν χρειάζεται να ανησυχείτε για τη συγκεκριμένη απειλή.
Εάν μπορώ να είμαι ειλικρινής, αυτή η εκμετάλλευση δεν κάνει απαραίτητα τους υπολογιστές της Apple λιγότερο ασφαλείς από ό, τι είναι ήδη. Ξέρω ότι μπορεί να υπάρξει πανικός μετά από ό, τι έχει ειπωθεί εδώ, αλλά οι υπολογιστές που χρησιμοποιούν Macintosh εξακολουθούν να είναι μεταξύ των ασφαλέστερων για χρήση (αν και κάποιοι θα έχουν βάσιμους λόγους να υποστηρίζουν ότι το Linux είναι ένα μέτρο ασφαλέστερο).
Τι νομίζετε; Μήπως η Apple αρχίζει να χάνει την αφή της, ή μήπως αυτό είναι ένα μοναδικό slip-up; Πείτε μας ένα ευγενικό σχόλιο παρακάτω!