ستقوم Apple بإصلاح الثغرات الأمنية الخطيرة في OS X "في أقرب وقت ممكن"
الصورة: البيت الأبيض
تخطط شركة آبل لإصدار تحديث لإصلاح اثنين من العيوب الأمنية الخطيرة في OS X Yosemite "في أقرب وقت ممكن" ، وفقًا لتقرير جديد.
أحد الأخطاء هو Thunderstrike 2 الذي تم اكتشافه مؤخرًا ، والذي يسمح للمهاجمين بالكتابة فوق البرامج الثابتة للكمبيوتر في الطريقة التي يستحيل عكسها ما لم يكن لدى المستخدمين الوسائل اللازمة لفتح جهاز Mac الخاص بهم وإعادة تحميل ملفات رقاقة.
والآخر هو خطأ "تصعيد الامتياز" المعروف باسم DYLD والذي يسمح للبرنامج بالعمل كما لو كان لديه وصول المسؤول دون مطالبة المستخدمين بإدخال كلمات المرور الخاصة بهم.
يمكن أن يصيب فيروس Thunderstrike 2 worm جهاز Mac دون اكتشافه
الصورة: جيم ميريثيو / عبادة ماك
روجت شركة Apple لمقاومة Mac للفيروسات لعقود من الزمن كنقطة بيع على أجهزة الكمبيوتر التي تعمل بنظام Windows ، لكن فريقًا من الباحثين لقد أنشأنا برنامجًا متنقلًا جديدًا للبرامج الثابتة لنظام التشغيل Mac والذي قد يجعلك ترغب في العودة إلى العمل على قلم رصاص قديم جيد و ورق.
اكتشف اثنان من المتسللين ذوي القبعات البيضاء أن العديد من الثغرات الأمنية التي تؤثر على صانعي أجهزة الكمبيوتر يمكنها أيضًا تجاوز أمان Apple الشهير لإحداث فوضى في البرامج الثابتة لنظام التشغيل Mac. أنشأ الاثنان إثباتًا لمفهوم الدودة المسمى Thunderstrike 2 والذي يسمح لهجمات البرامج الثابتة بالانتشار تلقائيًا من Mac إلى Mac. لا تحتاج الأجهزة إلى الاتصال بالشبكة حتى تنتشر الدودة ، وبمجرد أن تصيب جهازك ، فإن الطريقة الوحيدة لإزالتها هي فتح جهاز Mac وإعادة تحميل الشريحة يدويًا.
في ما يلي معاينة للعبة Thunderstrike 2 أثناء العمل:
