Apple će "što je prije moguće" ispraviti ozbiljne sigurnosne nedostatke u OS X
Foto: Bijela kuća
Apple planira izdati ažuriranje koje će popraviti dva ozbiljna sigurnosna propusta OS X Yosemitea "što je prije moguće", prema novom izvješću.
Jedna greška je nedavno otkriveni Thunderstrike 2, koji omogućuje napadačima da prepišu firmver računala u način na koji je nemoguće preokrenuti osim ako korisnici nemaju mogućnosti otvoriti svoj Mac i ručno ga ponovo pokrenuti čip.
Druga je greška "eskaliranja privilegija" poznata kao DYLD koja omogućuje izvođenju programa kao da ima administratorski pristup bez traženja korisnika da unesu svoje lozinke.
Crv Thunderstrike 2 može zaraziti vaš Mac bez otkrivanja
Fotografija: Jim Merithew/Cult of Mac
Apple je desetljećima promovirao Mac -ovu otpornost na viruse kao prodajno mjesto preko Windows računala, ali tim istraživača stvorili su novog crva firmvera za Mac koji bi vas mogao natjerati da se vratite na posao na staroj dobroj olovci i papir.
Dva hakera s bijelim šeširima otkrila su da nekoliko ranjivosti koje utječu na proizvođače računala također mogu zaobići poznatu Appleovu sigurnost kako bi nanijele pustoš u Mac softveru. Njih dvojica stvorili su dokaz koncepta crva pod nazivom Thunderstrike 2 koji omogućuje automatsko širenje napada firmvera s Mac na Mac. Uređaji čak ne moraju biti umreženi da bi se crv mogao širiti, a nakon što zarazi vaš stroj, jedini način da ga uklonite je da otvorite svoj Mac i ručno ponovo promenite čip.
Evo pregleda Thunderstrikea 2 na djelu:
