Apple "pēc iespējas ātrāk" novērsīs nopietnus OS X drošības trūkumus
Foto: Baltais nams
Saskaņā ar jauno ziņojumu Apple plāno izdot atjauninājumu, kas novērš divus nopietnus OS X Yosemite drošības trūkumus.
Viena kļūda ir nesen atklātais Thunderstrike 2, kas ļauj uzbrucējiem pārrakstīt datora programmaparatūru veids, kuru nav iespējams mainīt, ja vien lietotājiem nav iespējas atvērt savu Mac un manuāli atjaunot mikroshēma.
Otra ir “privilēģiju eskalācijas” kļūda, kas pazīstama kā DYLD, kas ļauj programmai darboties tā, it kā tai būtu administratora piekļuve, nemudinot lietotājus ievadīt paroles.
Tārps Thunderstrike 2 var inficēt jūsu Mac bez atklāšanas
Foto: Jim Merithew/Mac kults
Apple gadu desmitiem ir minējusi Mac izturību pret vīrusiem kā pārdošanas punktu Windows datoriem, bet pētnieku komanda ir izveidojuši jaunu programmaparatūras tārpu operētājsistēmai Mac, kas varētu izraisīt vēlmi atgriezties pie vecā labā zīmuļa un papīrs.
Divi hakeru hakeri atklāja, ka vairākas ievainojamības, kas ietekmē datoru ražotājus, var arī apiet Apple slaveno drošību, lai postītu Mac programmaparatūru. Abi radīja tārpa, kas saucas Thunderstrike 2, koncepcijas pierādījumu, kas ļauj automātiski izplatīt programmaparatūras uzbrukumus no Mac uz Mac. Lai tārps izplatītos, ierīcēm pat nav jābūt tīklā, un, tiklīdz tā ir inficēta, jūsu vienīgais veids, kā to noņemt, ir atvērt Mac un manuāli atjaunot mikroshēmu.
Šeit ir Thunderstrike 2 priekšskatījums darbībā:
