Аппле ће поправити озбиљне безбедносне недостатке у ОС Кс „што је пре могуће“
Фотографија: Бела кућа
Аппле планира да изда ажурирање које ће поправити две озбиљне безбедносне недостатке ОС Кс Иосемитеа „што је пре могуће“, према новом извештају.
Једна грешка је недавно откривени Тхундерстрике 2, који омогућава нападачима да препишу фирмвер рачунара у начин на који је немогуће преокренути осим ако корисници немају могућности отворити свој Мац и ручно га поново променити чип.
Друга је грешка „повећања привилегија“ позната као ДИЛД која дозвољава програму да ради као да има администраторски приступ без тражења корисника да унесу своје лозинке.
Црв Тхундерстрике 2 може инфицирати ваш Мац без откривања
Фотографија: Јим Меритхев/Цулт оф Мац
Аппле је деценијама промовисао отпор Мац -а на вирусе као продајно место преко Виндовс рачунара, али тим истраживача створили су новог црва фирмвера за Мац који би вас могао натерати да се вратите на посао на старој доброј оловци и папир.
Два хакера са белим шеширима открила су да неколико рањивости које погађају произвођаче рачунара такође могу заобићи чувену Апплеову безбедност и нанети пустош у Мац фирмверу. Њих двоје су створили доказ концепта црва под називом Тхундерстрике 2 који омогућава аутоматско ширење напада фирмвера са Мац на Мац. Уређаји чак не морају бити умрежени да би се црв ширио, а када инфицира вашу машину, једини начин да га уклоните је да отворите свој Мац и ручно промените чип.
Ево прегледа Тхундерстрикеа 2 на делу: