פרס כספי על גילוי פרצה? לא – פשוט בואו לעבוד באפל

מה עושים עם זוג האקרים שמצאו פרצה מאוד משמעותית במחשבים שלכם? במקרה של אפל (Apple) החליטה החברה לשכור את שירותיהם של השניים כדי לספק למחשביה אבטחה ברמה הבסיסית ביותר של המערכת.

מדובר במייסדים של חברה קטנה בשם LegbaCore שעסקו במחקר ובכתיבה של וירוסים שמכוונים כנגד מחשבי המקינטוש (Macintosh) של החברה. השניים, זינו קובא וקורי קלנברג, זכו לפרסומם לאחר שפיתחו שילוב היברידי של וירוס עם תולעת שתוקף את מחשבי ה-MacBook של אפל ברמת הקושחה ולא זקוק לחיבור לאינטרנט כדי להפיץ את עצמו. למעשה מדובר ככל הנראה בווירוס הראשון שמתקיף את מחשבי המקינטוש ברמת הקושחה.

הווירוס, שזכה לכינוי Thunderstrike 2, אינו ניתן לגילוי בידי יישומי אנטי וירוס למיניהם וזאת מכיוון שהוא עולה עוד לפני האתחול של המחשב ושל מערכת ההפעלה OS X, ובאותה מידה קשה מאוד לנקות אותו. לאחר מכן הוא יכול להתקין את עצמו להתקנים אחרים ברמת הקושחה, כולל התקנים שמחברים אל יציאות ה-Thunderbolt של המחשב, וכך בעצם להפיץ את עצמו בקלות גם למחשבים אחרים שנדבקים כמעט מיד ברגע שמחברים אליהם התקן נגוע.

למזלה של אפל, מיהרו קובא וקלנברג לדווח לה על הממצאים שלהם ועל הפגיעויות שאפשרו להם לתקוף את קושחת מחשבי ה-MacBook. שלא כמו גוגל (Google) וחברות אחרות, אפל אינה מעניקה פרסים כספיים למי שמגלה פגיעויות במוצרים שלה. אבל במקרה של LegbaCore זה השתלם.