Apple აფიქსირებს უსაფრთხოების სერიოზულ ხარვეზებს OS X– ში რაც შეიძლება მალე
ფოტო: თეთრი სახლი
ახალი ანგარიშის თანახმად, Apple გეგმავს განახლების გაცემას OS X Yosemite უსაფრთხოების ორი სერიოზული ხარვეზის გამოსასწორებლად "რაც შეიძლება მალე".
ერთი შეცდომა არის ახლახანს აღმოჩენილი Thunderstrike 2, რომელიც თავდამსხმელებს საშუალებას აძლევს გადაწერონ კომპიუტერის პროგრამული უზრუნველყოფა გზა, რომლის გადახედვა შეუძლებელია, თუ მომხმარებლებს არ აქვთ საშუალება გახსნან თავიანთი Mac და ხელით შეცვალონ ის ჩიპი
მეორე არის "პრივილეგიების ესკალაციის" შეცდომა, რომელიც ცნობილია როგორც DYLD, რომელიც საშუალებას აძლევს პროგრამას იმუშაოს ისე, თითქოს მას აქვს ადმინისტრატორის წვდომა მომხმარებლების მიერ პაროლების შეყვანის მოთხოვნის გარეშე.
Thunderstrike 2 ჭიამ შეიძლება დააზიანოს თქვენი Mac გამოვლენის გარეშე
ფოტო: ჯიმ Merithew/Cult of Mac
Apple– მა ათწლეულების განმავლობაში გამოხატა Mac– ის წინააღმდეგობა ვირუსების მიმართ, როგორც Windows PC– ების გაყიდვის წერტილი, მაგრამ მკვლევართა გუნდმა შეიქმნა ახალი პროგრამული უზრუნველყოფის ჭია Mac- ისთვის, რამაც შეიძლება გაგიჩინოთ სურვილი დაუბრუნდეთ ძველ კარგ ფანქარს და ქაღალდი
ორი თეთრი ქუდის ჰაკერმა აღმოაჩინა, რომ კომპიუტერის შემქმნელებზე ზემოქმედების ქვეშ მყოფი რამდენიმე დაუცველობას შეუძლია ასევე გადალახოს Apple– ის ცნობილი უსაფრთხოება, რათა ზიანი მიაყენოს Mac firmware– ს. მათ შექმნეს ჭიის კონცეფციის მტკიცებულება Thunderstrike 2, რომელიც საშუალებას აძლევს firmware შეტევებს ავტომატურად გავრცელდეს Mac– დან Mac– ზე. ჭიების გასავრცელებლად მოწყობილობებს ქსელური კავშირიც კი არ სჭირდება და მას შემდეგ რაც დაინფიცირდება თქვენი აპარატი, მისი ამოღების ერთადერთი გზა არის თქვენი Mac- ის გახსნა და ჩიპის ხელით განახლება.
აქ მოცემულია Thunderstrike 2 -ის გადახედვა მოქმედებაში:
