Οι χρήστες των συστημάτων Mac ήταν εφησυχασμένοι επί χρόνια ότι οι πλατφόρμες τους ήταν σχετικά ασφαλείς ενάντια στην απειλή κακόβουλου λογισμικού. Ο όχι μεγάλος αριθμός ανθρώπων που χρησιμοποιούσαν τη συγκεκριμένη πλατφόρμα σε συνδυασμό με τα λιγότερα κενά ασφαλείας στο λειτουργικό σύστημα -σε σχέση με τα Windows- είχαν αφήσει αλώβητο το ιστορικό της Apple, χωρίς καταστροφικούς ιούς ή κακόβουλο λογισμικό να απειλούν τα συστήματά της.
Δύο νέες ευπάθειες στο λειτουργικό σύστημα OS X, όμως, έχουν φέρει στο προσκήνιο μια άλλη αλήθεια.
Ειδικότερα, η μία ευπάθεια, που εντοπίστηκε τον Ιούλιο, επιτρέπει σε κακόβουλο λογισμικό να αποκτά πρόσβαση σε έναν υπολογιστή Mac και να συμπεριφέρεται ως διαχειριστής του συστήματος -μία ευπάθεια γνωστή ως «privilege escalation». Με τον τρόπο αυτόν, έχει τη δυνατότητα να παρακάμπτει πολλά από τα χαρακτηριστικά ασφαλείας της Apple.
Ο Στέφαν Έσσερ, ο γερμανός προγραμματιστής που ανακάλυψε τη συγκεκριμένη ευπάθεια, επέκρινε με έντονο τρόπο την Apple για το γεγονός ότι η εταιρεία συμπεριέλαβε το ανάλογο διορθωτικό στην δοκιμαστική έκδοση του λειτουργικού της συστήματος, το Mac OS X El Capitan, αλλά δεν το έκανε και στην τρέχουσα έκδοση του Mac OS Yosemite.
«Προς το παρόν δεν είναι σαφές εάν η Apple είναι ενήμερη σχετικά με το συγκεκριμένο πρόβλημα ασφαλείας ή όχι , αφού ενώ έχει διορθωθεί στην πρώτη δοκιμαστική έκδοση OS 10.11, δεν έχει διορθωθεί στην πρόσφατη έκδοση OS X10.10.4 και στην δοκιμαστική έκδοση OS X 10.10.5», δήλωσε στην εφημερίδα The Guardian ο Έσσερ.
Ερευνητές της εταιρείας διαδικτυακής ασφάλειας Malwarebytes ανακάλυψαν επίσης πρόσφατα ένα adware (λογισμικό που προβάλει στο σύστημα ανεπιθύμητες διαφημίσεις), το οποίο εγκαθίσταται αυθαίρετα στο λειτουργικό σύστημα, παρακάμπτοντας τους κωδικούς ασφαλείας του χρήστη.
Η Malwarebytes επέκρινε τον Έσσερ υποστηρίζοντας ότι δημοσιοποίησε τα ευρήματά του γύρω από την ευπάθεια χωρίς να ειδοποιήσει πρώτα την Apple σχετικά με το πρόβλημα, ωστόσο σε ανάρτησή της αναφέρει: «Αυτά είναι προφανώς άσχημα νέα. Η Apple, καθώς φαίνεται, είχε επίγνωση του θέματος για αρκετό καιρό τώρα… Δυστυχώς, η Apple δεν έχει ακόμα διορθώσει το πρόβλημα, το οποίο φαίνεται πλέον ότι γιγαντώνεται».
Την ίδια στιγμή, ερευνητές ανακάλυψαν μια τελείως διαφορετική ευπάθεια, την οποία και πρόκειται να παρουσιάσουν στο συνέδριο ασφαλείας Black Hat που ξεκινά σήμερα στο Λας Βέγκας. Η ευπάθεια αυτή χρησιμοποιεί μια δέσμη τρωτών σημείων στο firmware (υλικολογισμικό) του υπολογιστή, το ενσωματωμένο δηλαδή λειτουργικό σύστημα το οποίο είναι υπεύθυνο για χαμηλότερου επιπέδου λειτουργίες όπως οι ανεμιστήρες, οι μονάδες τροφοδοσίας και οι θύρες USB. Η ανακάλυψη αυτή επιτρέπει στους ερευνητές να αντικαταστήσουν το λογισμικό με δικό τους κώδικα. Σύμφωνα με τους ειδικούς, πέντε από τα έξι τρωτά σημεία που ανακαλύφθηκαν υπάρχουν τόσο σε υπολογιστές Mac όσο και σε PC, αναφέρει σε δημοσίευμά της η Guardian.
Οι ερευνητές γνωστοποίησαν τα ευρήματά τους στην Apple, η οποία έχει ήδη προχωρήσει στην επιδιόρθωση δύο εκ των έξι τρωτών σημείων. Ωστόσο, κατάφεραν να αναπτύξουν μια proof of concept επίθεση (απόδειξη έννοιας), η οποία χρησιμοποιεί την αδυναμία προκειμένου να δημιουργήσει ένα bug, έναν ιό δηλαδή που μπορεί να μεταδοθεί από MacBook σε MacBook. Ένα εσκεμμένα προσβεβλημένο μήνυμα ηλεκτρονικού ταχυδρομείου επιχειρεί αυτόματα να προσβάλει οποιοδήποτε άλλο υλικό το οποίο είναι συνδεδεμένο φυσικά με το σύστημα, όπως οι προσαρμογείς Ethernet της Apple. Εάν αργότερα αυτό το υλικό συνδεθεί με κάποια άλλη συσκευή η οποία δεν έχει προσβληθεί, ο ιός εξαπλώνεται αυτόματα σε αυτή.
«Οι χρήστες δεν γνωρίζουν ότι αυτές οι μικρές συσκευές μπορούν να προσβάλουν το firmware τους», δήλωσε στο περιοδικό Wired ο ερευνητής Ζίνο Κόβα. «Θα μπορούσε να ξεκινήσει η εξάπλωση ενός ιού σε παγκόσμιο επίπεδο με αργούς ρυθμούς. Εάν οι χρήστες δεν έχουν επίγνωση ότι επιθέσεις μπορούν να πραγματοποιηθούν ανά πάσα στιγμή, τότε δεν θα βρίσκονται σε επιφυλακή και μια επικείμενη επίθεση θα μπορούσε να προσβάλει ολοκληρωτικά το σύστημά τους», πρόσθεσε ο ίδιος.
Ο ιός με την ονομασία «Thunderstrike 2», φέρει πολλές ομοιότητες με μια προηγούμενη proof-of-concept επίθεση, την BadUSB, η οποία επιτρέπει στους επιτιθέμενους να επαναπρογραμματίσουν σχεδόν οποιαδήποτε συσκευή USB με σκοπό να προσβάλουν το hardware κάποιου ηλεκτρονικού υπολογιστή. Ωστόσο, αυτή η BadUSB δεν έχει μετατραπεί σε ιό, γεγονός που περιορίζει την πιθανότητα να προκαλέσει ζημιά σε κάποιο σύστημα.