Exploit “Dark Jedi” di Apple spiegato

Explicatul "Dark Jedi" al Apple a fost explicat
⏱️ 3 min read

La nozione prevalente dei computer Apple è che sono incredibilmente in grado di proteggersi dalle vulnerabilità quotidiane che affliggono Windows. Questo non ha smesso di essere vero, ma c’è una vulnerabilità che è riuscita a scivolare attraverso le fessure e creare un po ‘di caos in un sistema che si vanta di fornire ordine a chiunque lo utilizzi.

Si chiama exploit Dark Jedi ed è stato scoperto il 29 maggio 2015. Sebbene l’exploit sia diventato oggetto di conversazione tra gli appassionati di tecnologia, molti dei dettagli che circondano l’exploit sembrano essere discussi scarsamente, se non del tutto. A Routech.ro non siamo soddisfatti finché non abbiamo esposto l’intero dilemma e discusso in piena onestà.

Cosa fa l’exploit?

L’exploit dei Jedi Oscuri era in realtà un vecchio proof-of-concept pubblicato in un blog nel febbraio del 2015. Questo ti dà un’idea di quanto siamo rilassati riguardo alla sicurezza poiché ci sono voluti mesi prima che le notizie arrivassero al mainstream quando un altro blogger riscoperto su macchine Mac leggermente più vecchie il 29 maggio 2015.

Funziona sfruttando una vulnerabilità nel meccanismo di sospensione di Apple. Prima di andare oltre, dovrò spiegarti che il BIOS (basic input / output system) è un chip sul tuo computer che memorizza tutto il codice necessario per iniziare il processo di avvio e monitorare il resto dell’hardware collegato alla scheda principale. Se hai familiarità con il BIOS, potresti considerarlo una semplificazione eccessiva, ma è il prezzo che paghiamo per essere brevi. Di solito quando un computer si spegne, blocca anche il BIOS in modo che il suo firmware non possa essere riscritto a meno che non ci sia una sorta di trigger speciale che disabilita quel blocco.

Il meccanismo di blocco sopra menzionato è estremamente importante poiché impedisce al malware di invadere quello che è probabilmente uno dei chip più importanti nel tuo sistema. Su molti dei vecchi computer Apple (e non stiamo parlando di quelli antichi qui; il test è stato fatto su un MacBook Pro Retina 10.1) il meccanismo di blocco non si avvia quando metti il ​​computer in stato di stop invece di spegnerlo. Ciò consente a qualsiasi malware che riscrive il BIOS di farlo ogni volta che si chiude il coperchio del laptop. Molti rootkit funzionano in questo modo, il che significa che il tuo computer è improvvisamente vulnerabile a una serie di diversi programmi dannosi.

Cosa dovresti fare?

darkjedi-macbook

Affinché un rootkit “attecchisca” nella tua macchina Apple, devono essere raggiunti tre criteri:

  • Il tuo hardware deve essere dalla metà del 2014 al più tardi;
  • Devi aver scaricato l’applicazione dannosa e averla eseguita; e
  • Devi aver messo il tuo computer in stato di stop in futuro, quindi riavviato.

Per prevenire l’exploit dei Jedi Oscuri:

  • Scarica solo da fonti attendibili come i siti Web degli sviluppatori e i produttori originali di software e
  • Spegni il computer e non lasciarlo mai andare in modalità di sospensione se hai uno dei modelli precedenti al 2015.

Finché hai un Mac realizzato dopo la metà del 2014, dovresti avere il meccanismo menzionato in precedenza anche quando il computer è in stato di stop. Ciò significa che non devi preoccuparti di questa particolare minaccia.

Se posso essere onesto, questo exploit non rende necessariamente i computer Apple meno sicuri di quanto non lo siano già. So che potrebbe esserci un panico dopo tutto ciò che è stato detto qui, ma i computer che eseguono Macintosh sono ancora tra i più sicuri da usare (anche se alcuni avrebbero buone ragioni per sostenere che Linux è una misura più sicura).

Cosa pensi? Apple sta iniziando a perdere il suo tocco o è un errore una tantum? Ditecelo in un gentile commento qui sotto!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x