Apple va remedia defectele grave de securitate în OS X „cât mai curând posibil”
Apple intenționează să lanseze o actualizare care să remedieze două defecte grave de securitate OS X Yosemite „cât mai curând posibil”, potrivit unui nou raport.
Un bug este descoperit recent Thunderstrike 2, care permite atacatorilor să suprascrie firmware-ul unui computer într-un mod care este imposibil de inversat, cu excepția cazului în care utilizatorii au mijloacele necesare pentru a-și deschide Mac-ul și pentru a reporni manual cip.
Cealaltă este o eroare de „escaladare a privilegiilor” cunoscută sub numele de DYLD care permite unui program să ruleze ca și cum ar avea acces de administrator fără a cere utilizatorilor să-și introducă parolele.
Viermele Thunderstrike 2 vă poate infecta Mac-ul fără detectare
Apple a susținut rezistența Mac-ului la viruși de zeci de ani ca un punct de vânzare pentru computerele cu Windows, dar o echipă de cercetători Am creat un nou vierme de firmware pentru Mac, care ar putea să vă facă să doriți să vă întoarceți la lucrări pe creion vechi și bun hârtie.
Doi hackeri cu pălărie albă au descoperit că mai multe vulnerabilități care afectează producătorii de PC-uri pot ocoli renumita securitate Apple pentru a face ravagii în firmware-ul Mac. Cei doi au creat o dovadă de concept a viermelui numită Thunderstrike 2, care permite răspândirea automată a atacurilor firmware de la Mac la Mac. Dispozitivele nu trebuie nici măcar să fie conectate în rețea pentru ca viermele să se răspândească și, odată ce a fost infectat, singurul mod de a-l elimina este să deschideți computerul Mac și să redesenați manual cipul.
Iată o previzualizare a Thunderstrike 2 în acțiune: