แนวคิดทั่วไปของคอมพิวเตอร์ Apple ก็คือ พวกเขาสามารถป้องกันตนเองจากช่องโหว่ต่างๆ ในแต่ละวันที่คุกคาม Windows สิ่งนี้ไม่ได้หยุดเป็นความจริง แต่มีช่องโหว่หนึ่งที่สามารถผ่านพ้นไปได้ แตกร้าวและสร้างความโกลาหลเล็กน้อยในระบบที่ภาคภูมิใจในการสั่งการให้ทุกคนใช้ มัน.
มันถูกเรียกว่าการหาประโยชน์จาก Dark Jedi และถูกค้นพบเมื่อวันที่ 29 พฤษภาคม 2015 แม้ว่าการหาประโยชน์จะกลายเป็นหัวข้อสนทนาในหมู่ผู้ที่ชื่นชอบเทคโนโลยี แต่รายละเอียดมากมายที่เกี่ยวกับการหาประโยชน์ดูเหมือนจะถูกกล่าวถึงเพียงเล็กน้อย ที่ Make Tech Easier เราไม่พอใจจนกว่าเราจะเปิดเผยปัญหาทั้งหมดและพูดคุยกันอย่างตรงไปตรงมา
การเอารัดเอาเปรียบทำอะไร?
แท้จริงแล้วการใช้ประโยชน์จาก Dark Jedi นั้นคือ การพิสูจน์แนวคิดที่เก่ากว่า โพสต์ในบล็อกในเดือนกุมภาพันธ์ 2558 ข้อมูลนี้จะช่วยให้คุณทราบว่าเราผ่อนคลายอย่างไรเกี่ยวกับความปลอดภัย เนื่องจากต้องใช้เวลาหลายเดือนกว่าที่ข่าวจะเข้าสู่กระแสหลักเมื่อมีบล็อกเกอร์คนอื่น ค้นพบมันอีกครั้ง ในเครื่อง Mac รุ่นเก่าเล็กน้อยในวันที่ 29 พฤษภาคม 2015
ทำงานโดยใช้ประโยชน์จากช่องโหว่ในกลไกการนอนหลับของ Apple ก่อนที่เราจะดำเนินการต่อ ฉันต้องอธิบายให้คุณทราบว่าระบบอินพุต/เอาท์พุตพื้นฐาน (BIOS) เป็นชิปในคอมพิวเตอร์ของคุณ ที่เก็บโค้ดทั้งหมดที่จำเป็นในการเริ่มกระบวนการบู๊ตและตรวจสอบฮาร์ดแวร์ที่เหลือที่ต่อกับ main กระดาน. หากคุณคุ้นเคยกับ BIOS คุณอาจพิจารณาว่านี่เป็นการทำให้เข้าใจง่ายเกินไป แต่นั่นเป็นราคาที่เราจ่ายสำหรับการสรุป โดยปกติเมื่อคอมพิวเตอร์ปิดตัวลง มันจะล็อก BIOS เพื่อไม่ให้เขียนเฟิร์มแวร์ใหม่เว้นแต่จะมีทริกเกอร์พิเศษบางอย่างที่ปิดใช้งานการล็อกนั้น
กลไกการล็อคที่กล่าวถึงข้างต้นมีความสำคัญอย่างยิ่ง เนื่องจากจะป้องกันมัลแวร์จากการบุกรุกชิปที่สำคัญที่สุดตัวหนึ่งในระบบของคุณ ในคอมพิวเตอร์ Apple รุ่นเก่าๆ หลายเครื่อง (และเราไม่ได้พูดถึงเครื่องโบราณ การทดสอบเสร็จสิ้นบน MacBook Pro Retina 10.1) กลไกการล็อคล้มเหลวในการเริ่มต้นเมื่อคุณทำให้คอมพิวเตอร์เข้าสู่โหมดสลีปแทนที่จะปิดเครื่อง ซึ่งช่วยให้มัลแวร์ที่เขียน BIOS ของคุณใหม่สามารถทำได้ทุกครั้งที่คุณปิดฝาแล็ปท็อปของคุณ รูทคิทจำนวนมากทำงานในลักษณะนี้ หมายความว่าคอมพิวเตอร์ของคุณมีความเสี่ยงต่อโฮสต์ของโปรแกรมที่เป็นอันตรายต่างๆ
คุณควรทำอะไร?
เพื่อให้รูทคิทสามารถ "รูท" ในเครื่อง Apple ของคุณ จะต้องผ่านเกณฑ์สามข้อ:
- ฮาร์ดแวร์ของคุณต้องเป็นอย่างช้าที่สุดตั้งแต่กลางปี 2014
- คุณต้องดาวน์โหลดแอปพลิเคชั่นที่เป็นอันตรายและดำเนินการ และ
- คุณต้องทำให้คอมพิวเตอร์เข้าสู่โหมดสลีปในอนาคตแล้วเริ่มใหม่อีกครั้ง
เพื่อป้องกันไม่ให้ Dark Jedi แสวงประโยชน์:
- ดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น เช่น เว็บไซต์ของผู้พัฒนาและผู้ผลิตซอฟต์แวร์ดั้งเดิม และ
- ปิดเครื่องคอมพิวเตอร์และอย่าปล่อยให้เครื่องเข้าสู่โหมดสลีปหากคุณมีรุ่นเก่ากว่ารุ่นก่อนปี 2015
ตราบใดที่คุณมี Mac ที่ผลิตหลังกลางปี 2014 คุณควรมีกลไกที่กล่าวถึงก่อนหน้านี้แม้ว่าคอมพิวเตอร์จะเข้าสู่โหมดสลีป ซึ่งหมายความว่าคุณไม่ต้องกังวลกับภัยคุกคามนี้โดยเฉพาะ
ถ้าฉันพูดตามตรง ช่องโหว่นี้ไม่ได้ทำให้คอมพิวเตอร์ Apple มีความปลอดภัยน้อยกว่าที่เป็นอยู่แล้ว ฉันรู้ว่าอาจมีความตื่นตระหนกหลังจากทุกอย่างที่พูดในที่นี้ แต่คอมพิวเตอร์ที่ใช้ Macintosh นั้น ยังปลอดภัยที่สุดในการใช้งาน (แม้ว่าบางคนจะมีเหตุผลที่ดีที่จะโต้แย้งว่าลินุกซ์เป็นตัววัด ปลอดภัยกว่า)
คุณคิดอย่างไร? Apple เริ่มสูญเสียการติดต่อหรือนี่เป็นการพลาดครั้งเดียวหรือไม่? บอกเราในความคิดเห็นสุภาพด้านล่าง!
การเปิดเผยข้อมูลพันธมิตร: ทำให้เทคโนโลยีง่ายขึ้นอาจได้รับค่าคอมมิชชั่นสำหรับผลิตภัณฑ์ที่ซื้อผ่านลิงก์ของเรา ซึ่งสนับสนุนงานที่เราทำเพื่อผู้อ่านของเรา
