Apple kommer att åtgärda allvarliga säkerhetsbrister i OS X "så snart som möjligt"
Foto: Vita huset
Apple planerar att utfärda en uppdatering som åtgärdar två allvarliga OS X Yosemite -säkerhetsbrister "så snart som möjligt", enligt en ny rapport.
En bugg är den nyligen upptäckta Thunderstrike 2, som tillåter angripare att skriva över en dators firmware i en sätt som är omöjligt att vända om inte användarna har möjlighet att öppna sin Mac och manuellt återupplasta chip.
Den andra är en "privilegieupptrappning" -bugg, känd som DYLD, som gör att ett program kan köras som om det har administratörsåtkomst utan att uppmana användare att ange sina lösenord.
Thunderstrike 2 mask kan infektera din Mac utan upptäckt
Foto: Jim Merithew/Cult of Mac
Apple har påpekat Mac: s motståndskraft mot virus i årtionden som en försäljningsargument över Windows -datorer, men ett team av forskare har skapat en ny firmware -mask för Mac som bara kan göra att du vill börja jobba med en gammal penna och papper.
Två hackare upptäckte att flera sårbarheter som påverkar PC-tillverkare också kan kringgå Apples kända säkerhet för att skapa förödelse på Mac-firmware. De två skapade ett proof-of-concept av masken som heter Thunderstrike 2 som gör att firmware-attacker kan spridas automatiskt från Mac till Mac. Enheter behöver inte ens vara nätverksanslutna för att masken ska spridas, och när den har infekterat din dator är det enda sättet att ta bort den att öppna din Mac och manuellt omflasha chipet.
Här är en förhandsvisning av Thunderstrike 2 i aktion:
