A napokban zajló hackertalálkozó, a Black Hat egyik szenzációjának számít, hogy két kutató azt igyekezett bebizonyítani, hogy a zártsága miatt szinte misztikusan biztonságosnak tartott Apple-számítógépek, a Macek is sebezhetőek, mégpedig a számítógép alapvezérlését ellátó firmware-en keresztül. A szakemberek készítettek is egy mintaprogramot, egy számítógépes féregszoftvert (proof-of-concept worm), hogy bizonyítsák állításukat.

Hasonló sérülékenységet nem is oly rég feltártak már a Maceknél, ám az valóban csak elvi lehetőség volt, mivel a fertőzéshez a támadónak fizikailag is hozzá kellett férnie a számítógéphez, ám a mostani esetben már nem ilyenről van szó: az internetről is terjeszthető egy fertőzés a sebezhetőség kihasználásával. Ráadásul a kutatók szerint mind felismerni, mind eltávolítani nagyon nehéz az ilyen úton bejuttatott férget, mivel az érintetlenül hagyja az operációs rendszert, és a firmware-be beépülve megakadályozhatja a biztonsági frissítések telepítését – így csak a processzor újraprogramozása (re-flash, a firmware frissítése) segíthet, ám ez messze meghaladja az átlagfelhasználó lehetőségeit és képességeit.

A kutatók, Xeno Kovah és Trammell Hudson, a LegbaCore biztonsági cég, illetve a Two Sigma Investments munkatársai holnapután, augusztus hatodikán, a Las Vegasban tartandó Black Hat hackerkonferencián mutatják be részletesen a sebezhetőséget, illetve az ezt kihasználó, általuk írott, kártékony programot.

A hibát az Apple a tudósítás szerint már javította.