Appleは、OSXの重大なセキュリティ上の欠陥に「できるだけ早く」パッチを適用します
写真:ホワイトハウス
新しいレポートによると、AppleはOS XYosemiteの2つの重大なセキュリティ上の欠陥を「できるだけ早く」修正するアップデートを発行する予定です。
バグの1つは、最近発見されたThunderstrike 2です。これにより、攻撃者はコンピュータのファームウェアを上書きすることができます。 ユーザーがMacを開いて手動で再フラッシュするための手段がない限り、元に戻すことは不可能です。 チップ。
もう1つは、DYLDと呼ばれる「特権昇格」のバグで、ユーザーにパスワードの入力を求めることなく、管理者アクセス権があるかのようにプログラムを実行できます。
Thunderstrike 2では、ワームを拡散するために必要なThunderboltデバイスがユーザーに必要ですが、DYLDははるかに多くのユーザーに影響を与える可能性があります。 Appleは最近Thunderstrike2に部分的にパッチを当てました。
による ガーディアン 新聞、「Appleは、脆弱性のさらなる悪用を防ぐために暫定措置を講じました。これには、 それを使用する開発者のクレデンシャル、および会社の定期的に更新されるリストにそれを使用するアプリを含める マルウェア。」
それでも、Appleが近い将来に投げかけるセキュリティアップデートをすぐにインストールすることをお勧めします。 そして、言うまでもなく、フィッシングメールに騙されたり、潜在的な攻撃者がMacに物理的にアクセスしたりしないように十分に賢くしてください。