Apple załata poważne luki w zabezpieczeniach systemu OS X „tak szybko, jak to możliwe”
Zdjęcie: Biały Dom
Apple planuje wydać aktualizację naprawiającą dwie poważne luki w zabezpieczeniach systemu OS X Yosemite „tak szybko, jak to możliwe”, zgodnie z nowym raportem.
Jednym z błędów jest niedawno odkryty Thunderstrike 2, który umożliwia atakującym nadpisanie oprogramowania układowego komputera w sposób, którego nie można odwrócić, chyba że użytkownicy mają środki, aby otworzyć komputer Mac i ręcznie przeładować żeton.
Drugi to błąd „eskalacji uprawnień” znany jako DYLD, który pozwala programowi działać tak, jakby miał dostęp administratora, bez monitowania użytkowników o wprowadzenie haseł.
Robak Thunderstrike 2 może zainfekować komputer Mac bez wykrycia
Zdjęcie: Jim Merithew/Cult of Mac
Apple od dziesięcioleci zachwala odporność komputerów Mac na wirusy jako punkt sprzedaży komputerów z systemem Windows, ale zespół naukowców stworzyłem nowego robaka firmware dla komputerów Mac, który może sprawić, że będziesz chciał wrócić do pracy na starym, dobrym ołówku i papier.
Dwóch hakerów z białego kapelusza odkryło, że kilka luk mających wpływ na producentów komputerów PC może również ominąć znane zabezpieczenia Apple, aby siać spustoszenie w oprogramowaniu Mac. Obaj stworzyli dowód koncepcji robaka o nazwie Thunderstrike 2, który umożliwia automatyczne rozprzestrzenianie ataków oprogramowania układowego z komputerów Mac na komputery Mac. Urządzenia nie muszą nawet być połączone w sieć, aby robak mógł się rozprzestrzeniać, a po zainfekowaniu komputera jedynym sposobem na jego usunięcie jest otwarcie komputera Mac i ręczne przeładowanie układu.
Oto zapowiedź Thunderstrike 2 w akcji: