Apple จะแก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงใน OS X 'โดยเร็วที่สุด'
ภาพถ่าย: “White House”
Apple วางแผนที่จะออกการอัปเดตเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัย OS X Yosemite ที่รุนแรง "โดยเร็วที่สุด" ตามรายงานใหม่
ข้อบกพร่องประการหนึ่งคือ Thunderstrike 2 ที่ค้นพบเมื่อเร็วๆ นี้ ซึ่งช่วยให้ผู้โจมตีสามารถเขียนทับเฟิร์มแวร์ของคอมพิวเตอร์ใน a วิธีที่ไม่สามารถย้อนกลับได้ เว้นแต่ผู้ใช้จะมีวิธีการในการเปิดเครื่อง Mac และทำการรีแฟลชใหม่ด้วยตนเอง ชิป.
อีกประการหนึ่งคือจุดบกพร่อง "การยกระดับสิทธิ์" ที่เรียกว่า DYLD ซึ่งช่วยให้โปรแกรมทำงานราวกับว่ามีการเข้าถึงของผู้ดูแลระบบโดยไม่ต้องแจ้งให้ผู้ใช้ป้อนรหัสผ่าน
แม้ว่า Thunderstrike 2 ต้องการให้ผู้ใช้มีอุปกรณ์ Thunderbolt ซึ่งจำเป็นสำหรับการแพร่กระจายเวิร์ม DYLD มีศักยภาพที่จะส่งผลกระทบต่อผู้ใช้จำนวนมากขึ้น Apple ได้ทำการแพตช์ Thunderstrike 2 บางส่วนเมื่อเร็วๆ นี้
ให้เป็นไปตาม ผู้พิทักษ์ หนังสือพิมพ์, “Apple ได้ดำเนินมาตรการชั่วคราวเพื่อป้องกันการแสวงหาผลประโยชน์เพิ่มเติมจากช่องโหว่ รวมถึงการเพิกถอน ข้อมูลประจำตัวของนักพัฒนาที่ใช้มันและรวมถึงแอพใด ๆ ที่ทำเช่นนั้นในรายการ .ที่อัพเดทเป็นประจำของบริษัท มัลแวร์”
อย่างไรก็ตาม เราขอแนะนำให้ติดตั้งการอัปเดตความปลอดภัยทันทีที่ Apple พร้อมให้บริการในอนาคตอันใกล้นี้ และไม่จำเป็นต้องพูดว่า ฉลาดพอที่จะไม่ตกเป็นเหยื่ออีเมลฟิชชิ่ง หรือปล่อยให้ผู้โจมตีที่อาจเข้าถึง Mac ของคุณได้ทางกายภาพ