Apple нанимает создателей вируса прошивки Mac ‘Thunderstrike 2’

Хакеры, создавшие первый вирус прошивки Mac, наняты Apple

В попытке усилить свои усилия по безопасности прошивки, Apple наняла двух исследователей безопасности, которые ранее работали над вирусами, нацеленными на компьютеры Mac. Считается, что основатель LegbaCore Ксено Кова и его партнер Кори Калленберг работают полный рабочий день в Купертино, чтобы улучшить безопасность прошивки Apple.

В ноябре Кова предположил в Twitter, что он и его партнер Калленберг были наняты Apple для выполнения “низкоуровневой безопасности”. Это сообщение осталось без внимания до тех пор, пока MacRumors не сообщил, что аналитик безопасности Траммелл Хадсон раскрыл это сотрудничество во время 32-го Конгресса по коммуникациям хаоса (32C3) в декабре, хотя это тогда не было подтверждено. Тем не менее, Кова опубликовал множество твитов, подтверждающих, что он сейчас работает в Купертино.

LegbaCore была наиболее известна разработкой вируса-черва с доказательством концепции под названием Thunderstrike 2, который нацеливался на компьютеры Mac. Червь, разработанный Ковой, мог распространяться от MacBook к MacBook, даже если компьютеры не были подключены к Интернету.

интересный (и, безусловно, неожиданный) факт: сегодня был наш с @coreykal первый день в качестве сотрудников Apple на полный рабочий день! — Ксено Кова (@XenoKovah) 10 ноября 2015

Когда мы обсуждали с Apple после нашей презентации этим летом… — Ксено Кова (@XenoKovah) 10 ноября 2015

…стало ясно, что у Apple есть очень интересная и высокоэффективная работа, в которой мы можем участвовать — Ксено Кова (@XenoKovah) 10 ноября 2015

Что Apple наняла нас делать? Мы не можем сказать. 🙂 Ну, мы, вероятно, можем сказать что-то вроде “низкоуровневая безопасность” (я не знаю наши должности) — Ксено Кова (@XenoKovah) 10 ноября 2015

“[Конфликт] однозначно трудно обнаружить, однозначно трудно избавиться от него и однозначно трудно укрепить защиту против чего-то, что использует внутри прошивки,” — сказал Кова Wired в июле.

Согласно Wired, червь Ковы был первым, кто атаковал Mac на уровне прошивки, что означает, что он нацеливался на программное обеспечение, которое загружается перед основной операционной системой компьютера, OS X. Это ценная форма атаки, потому что ее обычно не может обнаружить антивирусное и другое программное обеспечение безопасности.

Вирус мог распространяться на определенные периферийные устройства, такие как адаптер Ethernet Thunderbolt от Apple, после того как Thunderstrike 2 установился на компьютере жертвы, который затем распространял вирус на другие Mac, к которым он был подключен.

К счастью, Кова и его команда проинформировали Apple о уязвимостях, и они были исправлены с тех пор. Хотя Apple не выплачивает “вознаграждения за ошибки” исследователям за предостережение о проблемах безопасности, похоже, что она нашла подходящую работу для основателей LegbaCore. С Ковой и его командой на борту, похоже, что платформа Mac станет более безопасной, чем когда-либо, от угроз модификации прошивки и вредоносного ПО.