Apple akan menambal kelemahan keamanan yang serius di OS X 'sesegera mungkin'
Foto: Gedung Putih
Apple berencana untuk mengeluarkan pembaruan yang memperbaiki dua kelemahan keamanan OS X Yosemite yang parah "sesegera mungkin," menurut sebuah laporan baru.
Salah satu bug adalah Thunderstrike 2 yang baru ditemukan, yang memungkinkan penyerang menimpa firmware komputer di a cara yang tidak mungkin untuk dibalik kecuali jika pengguna memiliki sarana untuk membuka Mac mereka dan mem-flash ulang secara manual chip.
Yang lainnya adalah bug "eskalasi hak istimewa" yang dikenal sebagai DYLD yang memungkinkan program berjalan seolah-olah memiliki akses administrator tanpa meminta pengguna memasukkan kata sandi mereka.
Cacing Thunderstrike 2 dapat menginfeksi Mac Anda tanpa terdeteksi
Foto: Jim Merithew/Cult of Mac
Apple telah menggembar-gemborkan ketahanan Mac terhadap virus selama beberapa dekade sebagai nilai jual di atas PC Windows, tetapi tim peneliti telah membuat worm firmware baru untuk Mac yang mungkin membuat Anda ingin kembali mengerjakan pensil lama yang bagus dan kertas.
Dua peretas topi putih menemukan bahwa beberapa kerentanan yang memengaruhi pembuat PC juga dapat melewati keamanan terkenal Apple untuk mendatangkan malapetaka pada firmware Mac. Keduanya membuat proof-of-concept dari worm yang disebut Thunderstrike 2 yang memungkinkan serangan firmware menyebar secara otomatis dari Mac ke Mac. Perangkat bahkan tidak perlu terhubung ke jaringan agar worm dapat menyebar, dan setelah menginfeksi mesin Anda, satu-satunya cara untuk menghapusnya adalah dengan membuka Mac Anda dan mem-flash ulang chip secara manual.
Berikut adalah preview dari Thunderstrike 2 beraksi:
