Apple vil fikse alvorlige sikkerhetsfeil i OS X 'så snart som mulig'
Foto: Det hvite hus
Apple planlegger å utstede en oppdatering som løser to alvorlige OS X Yosemite -sikkerhetsfeil "så snart som mulig", ifølge en ny rapport.
En feil er den nylig oppdagede Thunderstrike 2, som lar angriperne overskrive datamaskinens fastvare i en en måte som er umulig å reversere, med mindre brukerne har mulighet til å åpne Mac -en og manuelt skifte chip.
Den andre er en "privilegium eskalering" feil kjent som DYLD som lar et program kjøre som om det har administratortilgang uten å be brukerne om å angi passordene sine.
Thunderstrike 2 -ormen kan infisere Mac -en din uten oppdagelse
Foto: Jim Merithew/Cult of Mac
Apple har spilt Macs motstand mot virus i flere tiår som et salgsargument over Windows -PCer, men et team av forskere har opprettet en ny fastvare -orm for Mac som bare kan gi deg lyst til å gå tilbake til å jobbe med en god gammel blyant og papir.
To white-hat hackere oppdaget at flere sårbarheter som påvirker PC-produsenter også kan omgå Apples anerkjente sikkerhet for å skape ødeleggelse på Mac-fastvare. De to opprettet et proof-of-concept av ormen kalt Thunderstrike 2 som gjør at fastvareangrep kan spres automatisk fra Mac til Mac. Enheter trenger ikke engang å være koblet til nettverket for at ormen kan spre seg, og når den først er infisert, er den eneste måten å fjerne den på, å åpne Mac -en og gjenopprette brikken manuelt.
Her er en forhåndsvisning av Thunderstrike 2 i aksjon: