Apple 'जल्द से जल्द' OS X में गंभीर सुरक्षा खामियों को दूर करेगा
एक नई रिपोर्ट के अनुसार, Apple ने दो गंभीर OS X Yosemite सुरक्षा खामियों को "जल्द से जल्द" ठीक करने के लिए एक अपडेट जारी करने की योजना बनाई है।
एक बग हाल ही में खोजा गया थंडरस्ट्राइक 2 है, जो हमलावरों को कंप्यूटर के फर्मवेयर को a. में अधिलेखित करने की अनुमति देता है जिस तरह से रिवर्स करना असंभव है जब तक कि उपयोगकर्ताओं के पास अपना मैक खोलने और मैन्युअल रूप से रीफ़्लैश करने का साधन न हो टुकड़ा।
दूसरा एक "विशेषाधिकार वृद्धि" बग है जिसे डीवाईएलडी के रूप में जाना जाता है जो प्रोग्राम को चलाने की अनुमति देता है जैसे कि उपयोगकर्ताओं को अपने पासवर्ड दर्ज करने के लिए संकेत दिए बिना व्यवस्थापक पहुंच है।
थंडरस्ट्राइक 2 वर्म बिना पता लगाए आपके मैक को संक्रमित कर सकता है
Apple ने दशकों से मैक के वायरस के प्रतिरोध को विंडोज पीसी पर बिक्री बिंदु के रूप में बताया है, लेकिन शोधकर्ताओं की एक टीम मैक के लिए एक नया फर्मवेयर वर्म बनाया है जो शायद आपको अच्छी पुरानी पेंसिल पर काम करने के लिए वापस जाना चाहता है और कागज़।
दो व्हाइट-हैट हैकर्स ने पाया कि पीसी निर्माताओं को प्रभावित करने वाली कई कमजोरियां मैक फर्मवेयर पर कहर बरपाने के लिए ऐप्पल की प्रसिद्ध सुरक्षा को भी बायपास कर सकती हैं। दोनों ने थंडरस्ट्राइक 2 नामक कृमि का प्रूफ-ऑफ-कॉन्सेप्ट बनाया जो फर्मवेयर हमलों को मैक से मैक पर स्वचालित रूप से फैलाने की अनुमति देता है। कृमि फैलने के लिए उपकरणों को नेटवर्क करने की भी आवश्यकता नहीं है, और एक बार जब यह आपकी मशीन को संक्रमित कर देता है तो इसे हटाने का एकमात्र तरीका अपना मैक खोलना और चिप को मैन्युअल रूप से रीफ़्लैश करना है।
कार्रवाई में थंडरस्ट्राइक 2 का पूर्वावलोकन यहां दिया गया है: