В пятницу на конференции по безопасности NoSuchCon стало известно, что создателями компьютеров Mac внутри них заложен "бэкдор", позволяющий с помощью специального пароля "SpecialisRevelio" (заклинание из "Гарри Поттера") получить недокументированный доступ к SMC (system management controller).
Что за функции открываются после ввода данного кода неизвестно, но чип, в прошивку которого встроен пароль, предназначен для управления питанием элементов компьютера, вентиляторами, другими настройками аппаратной части компьютера и временно хранит ключи FileVault.
Алекс Ионеску (Alex Ionescu), сделавший это заявление, призвал владельцев Мак не паниковать по этому поводу. Несмотря на то, что, используя этот бэкдор в комплекте со специально написанными программами и параллельным использованием других уязвимостей, можно взломать компьютер и получить доступ к данным, этот путь взлома довольно сложен и сегодня существуют намного более простые методы это сделать. Также, по его словам, взлом системы подобным способом требует довольно высокого уровня знаний в нескольких несмежных узко-специализированных областях и не осуществим без них.
Фотография чипа, в прошивке которого найдена указанная уязвимость:
Источник: arstechnica.com
Фотография: Aurich Lawson / Warner Bros. Entertainment