Portugali teadlased avastasid kuni 2014. aasta keskpaigani välja lastud Maci kriitilise haavatavuse

Portugali teadlased avastasid kuni 2014. aasta keskpaigani välja lastud Maci kriitilise haavatavuse

Portugali teadlane Pedro Vilaça leitud ja üksikasjalik teie ajaveebist Pöördtehnoloogia Mac OS X Uued kriitilised turvaaukud, mis olid suunatud Macidele, avaldati kuni 2014. aasta keskpaigani. Kuna uusi turvaauke see ei mõjutanud, märkas Apple tõenäoliselt mõni aeg tagasi vigu ja parandas need.

Ăśhesõnaga ebaõnnestumine null päeva võimaldab kräkkeril manipuleerida UEFI (integreeritud laiendatav pĂĽsivara liides) Mac ja saate installida a “Rootkit” – see on pahavara tĂĽĂĽp, mida pole mitte ainult raske avastada, vaid ka sellest lahti saada.

Haavatavus on Vilaça sõnul nii tõsine, et seda saab isegi kaugelt kasutada. Suurim probleem on siis, kui Mac magab (magama), mis lõpuks “avab” UEFI-koodi ja võimaldab seda muuta.

Teadlaste soovitus on praegu, et vanad Maci omanikud ei tohiks lasta neil avalikult talveunne magada, vaid lülitada see täielikult välja.

Selle aasta alguses parandas Apple Thunderbolti liidesega sarnase nõrkuse. Vaatame, kas selle uue vea korral on vaja samme ka Vilaça avastusest mõjutatud Maci kasutajate kaitsmiseks.

[via PCWorld]