Apple bo "čim prej" popravil resne varnostne napake v OS X
Apple načrtuje, da bo čim prej, glede na novo poročilo, izdal posodobitev, ki bo odpravila dve hudi varnostni napaki OS X Yosemite.
Ena napaka je nedavno odkrit Thunderstrike 2, ki napadalcem omogoča, da prepišejo strojno programsko opremo računalnika v način, ki ga ni mogoče obrniti, razen če imajo uporabniki na voljo vse možnosti, da odprejo svoj Mac in ročno preoblikujejo čip.
Druga je napaka "povečanje privilegijev", znana kot DYLD, ki programu omogoča izvajanje, kot da ima skrbniški dostop, ne da bi morali uporabnike vnesti gesla.
Črv Thunderstrike 2 lahko okuži vaš Mac brez zaznavanja
Apple je desetletja trdil Mac -ov odpor proti virusom kot prodajno mesto za osebne računalnike z operacijskim sistemom Windows, vendar skupina raziskovalcev so ustvarili novega črva vdelane programske opreme za Mac, zaradi katerega se boste morda želeli vrniti k delu na dobrem starem svinčniku in papir.
Dva hekerja z belim klobukom sta odkrila, da lahko več ranljivosti, ki vplivajo na izdelovalce osebnih računalnikov, obide tudi znano Appleovo varnost in povzroči pustoš v vdelani programski opremi Mac. Oba sta ustvarila dokaz koncepta črva, imenovanega Thunderstrike 2, ki omogoča samodejno širjenje napadov vdelane programske opreme z Maca na Mac. Naprave sploh ni treba povezati v mrežo, da bi se črv razširil, in ko okuži vaš računalnik, ga lahko edino odstranite tako, da odprete svoj Mac in ročno znova namestite čip.
Tukaj je predogled Thunderstrike 2 v akciji: