Thunderstrike 2 solucanı, tespit edilmeden Mac'inize bulaşabilir
Fotoğraf: Jim Merithew/Mac Tarikatı
Apple, Mac'in virüslere karşı direncini on yıllardır Windows PC'lere göre bir satış noktası olarak lanse etti, ancak bir araştırma ekibi Mac için eski güzel kurşun kalem üzerinde çalışmaya geri dönmek istemenize neden olabilecek yeni bir ürün yazılımı solucanı yarattık ve kağıt.
İki beyaz şapkalı bilgisayar korsanı, PC üreticilerini etkileyen çeşitli güvenlik açıklarının Apple'ın ünlü güvenliğini atlayarak Mac belleniminde hasara yol açabileceğini keşfetti. İkisi, ürün yazılımı saldırılarının Mac'ten Mac'e otomatik olarak yayılmasını sağlayan Thunderstrike 2 adlı solucanın bir kavram kanıtı oluşturdu. Solucanların yayılması için cihazların ağa bağlanmasına bile gerek yoktur ve bir kez makinenize bulaştıktan sonra onu kaldırmanın tek yolu Mac'inizi açıp çipi manuel olarak yeniden başlatmaktır.
İşte Thunderstrike 2'nin iş başında bir önizlemesi:
Thunderstrike 2, Mac'inizin işletim sistemine veya dosya sistemine dokunmadığı için gizli kalabilir. Yalnızca bellenimde yaşayarak tarayıcılar bunu algılayamaz, bu nedenle Mac'inize virüs bulaştığını asla bilemezsiniz (bir şeyler çok yanlış gidene kadar).
Thunderstrike 2 solucanını iletmek için, bir saldırgan onu bir kimlik avı e-postası yoluyla gönderebilir veya virüslü bir çevre birimini USB bağlantı noktanıza veya ethernet adaptörünüze takabilir. Bir makine solucan bulaşmış bir aygıt takılıyken önyüklendiğinde, makine seçenek ROM'u şuradan yükler: solucanın kötü amaçlı kodunu önyükleme flaşına yazma sürecini tetikleyen cihaz bellenim.
Xeno Kovah ve Trammell Hudson, kusuru keşfeden iki araştırmacı ve Thunderstrike 2 solucanını yarattı, bulgularını 6 Ağustos'ta Las Vegas'taki Black Hat güvenlik konferansında tartışmayı planladı.
Apple henüz solucan hakkında bir açıklama yapmadı, ancak şirket Thunderstrike'ı altı ay önce kabul etti ve güvenlik açıklarına yönelik bir düzeltme yayınladı. Umarım pek de hoş olmayan bilgisayar korsanları kullanmaya başlamadan önce Thunderstrike 2 için yolda yeni bir yama vardır.
Kaynak: kablolu
