Apple opraví závažné bezpečnostní chyby v OS X „co nejdříve“
Apple podle nové zprávy plánuje vydat aktualizaci, která opraví dvě závažné bezpečnostní chyby OS X Yosemite „co nejdříve“.
Jednou chybou je nedávno objevený Thunderstrike 2, který umožňuje útočníkům přepsat firmware počítače do souboru způsob, který nelze zvrátit, pokud uživatelé nemají prostředky k otevření počítače Mac a manuálnímu obnovení souboru čip.
Druhou je chyba „eskalace privilegií“ známá jako DYLD, která umožňuje programu běžet, jako by měl přístup správce, aniž by uživatelé museli zadávat hesla.
Červ Thunderstrike 2 může infikovat váš Mac bez detekce
Společnost Apple již desítky let vyzdvihuje odolnost počítače Mac vůči virům jako prodejní místo pro počítače se systémem Windows, ale tým výzkumníků vytvořili nový firmwareový červ pro Mac, který by vás mohl přimět vrátit se k práci na staré dobré tužce a papír.
Dva hackeři z bílých klobouků zjistili, že několik zranitelností ovlivňujících výrobce počítačů může také obejít proslulé zabezpečení společnosti Apple a způsobit zmatek ve firmwaru Mac. Ti dva vytvořili důkaz konceptu červa s názvem Thunderstrike 2, který umožňuje automatické šíření útoků firmwaru z Mac na Mac. Zařízení ani nemusí být připojena k síti, aby se červ šířil, a jakmile je váš počítač infikován, jediným způsobem, jak jej odstranit, je otevřít počítač Mac a ručně znovu načíst čip.
Zde je náhled hry Thunderstrike 2 v akci: