Firmware Bug trên OSX có thể dẫn đến tấn công rootkit

Tồn tại một lỗ hổng nằm sâu trong firmware của các máy tính Mac Apple cho phép tin tặc ghi đè vào BIOS và cài đặt rootkit, chiếm quyền kiểm soát thiết bị. Lỗ hổng trong hệ thống UEFI của một số dòng Macbook cũ được nhà nghiên cứu Pedro Vilaca phát hiện.

Lỗ hổng đồng nghĩa với việc bạn có thể ghi đè nội dung của BIOS từ vị trí của người dùng và rootkit EFI thông qua chế độ sleep trên Mac, một kernel extension, flashrom và root access. Các tấn công này gần giống với Thunderstrike phát hiện cuối năm ngoái cho phép một nhà nghiên cứu đưa bootkit vào thiết bị thông qua cổng Thunderbolt.

Vẫn chưa có biện pháp phát hiện bootkit hay rootkit trên firmware OS X.  Chúng sẽ kiểm soát hệ thống từ những tính năng đầu tiên, cho phép ghi lại các phím nhấn bao gồm cả khóa bảo mật của ổ đĩa, đưa backdoor vào OS X kernel và qua mặt mật khẩu firmware. Cài đặt lại OS X không thể loại bỏ chúng. Thay đổi ổ đĩa SĐ cũng vậy vì chúng nằm trên BIOS.

Vilaca cho biết ông đã kiểm thử cuộc tấn công trên MacBook Pro Retina, Mac Book Pro 8.2 và MacBook Air sử dụng phiên bản EFI mới nhất. Lỗ hổng có thể bị khai thác từ xa với Safari và các mũi tấn công khác nhằm cài đặt EFI rootkit mà không cần truy cập vật lý. Điều kiện cần thiết là tạo ra một khoảng treo ở phiên làm việc hiện tại.

Apple hiện chưa đưa ra bất kì bình luận nào về lỗ hổng trên.

threatpost