Mac / Linuxマルウェアまたはハードウェアのバグを取り除くことができません

私のMacBookには、私が取り除くことができないように見えるハッカーのための恒久的な裏口があります。 Linux USBスティックから起動して、EFIパーティションを含むすべてを消去しようとしましたが、再インストールしようとするたびに、接続がこの「SlingShot」関数によってハイジャックされ、感染したインストールをホストしているサーバーに再ルーティングされます。

NetworkFinishOSRSHostInfoLookup: Resolved OSRS Hostname [osrecovery.Apple.com] to 17.164.1.12, Port 80
GetStationAddressViaIpAgent: Client IP Address: 172.20.10.6
GetStationAddressViaIpAgent: Client Subnet Mask: 255.255.255.240
GetStationAddressViaIpAgent: Router IP Address: 172.20.10.1
GetStationAddressViaIpAgent: DnsServer 0 Address: 172.20.10.1
NetworkFinishOSRSHostInfoLookup: Resolved DNS Address on interface with address 172.20.10.6
NetworkFinishOSRSHostInfoLookup: Got 1 Network Interfaces.
NetworkFinishOSRSHostInfoLookup: Handle 0 was used for successful DNS resolution of OSRS.
SlingShot: Got OSRS Info: Hostname osrecovery.Apple.com, Host IP 17.164.1.12, Port: 80
SlingShotSetupAuthParams: Got MLB SN 'XXXXXXXXXXXXXXX'
NetworkResolveDomainName: Resolved IP Address for 'oscdn.Apple.com': 23.62.239.26
DownloadChunkedAsset: Downloading 44 chunks.
NetworkResolveDomainName: Resolved IP Address for 'oscdn.Apple.com': 23.62.239.26
SlingShotUpdateProgressUI: Recent download rate 0 dropped below 5 KBps, starting download stall timer.
SlingShotUpdateProgressUI: 30 sec avg 0 KBps, 541 KBps new total, last total 0 KBps, now 270 KBps
SlingShotUpdateProgressUI: Recent download rate 5 is above minimum 5 KBps, cancelling download stall timer.
SlingShotUpdateProgressUI: 30 sec avg 24 KBps, 748 KBps new total, last total 934 KBps, now 841 KBps
SlingShotUpdateProgressUI: 30 sec avg 23 KBps, 385 KBps new total, last total 429 KBps, now 407 KBps
SlingShotUpdateProgressUI: 30 sec avg 24 KBps, 269 KBps new total, last total 286 KBps, now 277 KBps
SlingShotUpdateProgressUI: 30 sec avg 57 KBps, 499 KBps new total, last total 446 KBps, now 472 KBps
SlingShotUpdateProgressUI: 30 sec avg 90 KBps, 645 KBps new total, last total 608 KBps, now 626 KBps

Recovery HDから、またはAppleのNetwork Recovery Driveから起動しても、この再ルーティングでスタックし、破損したシステムが毎回インストールされます。どういうわけか、このバグはワイプ後でも私のシステムで認証することができます。

ただし、ハードウェアに関連しているようです。 USBスティックでKaliLinuxから起動すると、起動ログに次のエントリが表示され、Macファームウェアのバグが示されます。

[    0.020231] [Firmware Bug]: ioapic 2 has no mapping iommu, interrupt remapping will be disabled
[    0.020291] Not enable interrupt remapping
[    0.020292] Failed to enable irq remapping.  You are vulnerable to irq-injection attacks.

すぐ後に、ネットワークからの割り込み信号によってシステムが提起されますか？

[    0.174491] ACPI: Interpreter enabled
[    0.174496] ACPI Exception: AE_NOT_FOUND, While evaluating Sleep State [\_S1_] (20140926/hwxface-580)
[    0.174499] ACPI Exception: AE_NOT_FOUND, While evaluating Sleep State [\_S2_] (20140926/hwxface-580)
[    0.174509] ACPI: (supports S0 S3 S4 S5)
[    0.174510] ACPI: Using IOAPIC for interrupt routing
[    0.174530] PCI: Using Host bridge windows from ACPI; if necessary, use "pci=nocrs" and report a bug
[    0.180547] ACPI: PCI Root Bridge [PCI0] (domain 0000 [bus 00-ff])
[    0.180552] acpi PNP0A08:00: _OSC: OS assumes control of [PCIeHotplug SHPCHotplug AER PCIeCapability]
[    0.180903] acpi PNP0A08:00: [Firmware Info]: MMCONFIG for domain 0000 [bus 00-9a] only partially covers this bridge

後で、コアオーディオファイルになりすましているように見えるuPnP関数を示すエントリがあり、LinuxラップトップのPulseAudioでも同じことが起こっていることに気づきました。そして、uPnPはしばらくの間私のルーターで無効にされています。

また、ディスクからダウンロードしてインストールまたはインストールしようとしたLinuxのすべてのディストリビューションにも、これと同じ脆弱性が注入されています。まったく違うネットワークに行っても。したがって、バグは私のコンピューターにありますが、ワイプしても持続します。そして、すべてのコンピューターとルーターは最初からワイプされて再インストールされましたが、それでもすべてに侵入し、ネットワーク接続を制御できません。

これはすべて私のiPhoneから始まり、「このコンピューターを信頼する」認証を介してアクセスすることは間違いありませんが、これが始まって以来、iPhoneをどちらのラップトップにも接続していません。そして、ワイプの15分後にApacheサーバーがデプロイされ、USBスティックが削除され、証拠としてサーバーファイルをコピーしようとしたときにハブが無効になり、AppleCareが何も表示しないと言っているなど、詳細で楽しい瞬間がたくさんあります。これについては特に異常です。

しかし...これが主にブート構成ファイルにあると仮定すると、MacとLinuxでそれらをクリーンアップして、それ自体が複製され続けないようにするにはどうすればよいですか？または、物事をロックするために何をすべきですか？