Apple исправит уязвимость Thunderstrike в OS X 10.10.2

image

Теги: Apple, Thunderstrike, уязвимость, OS X

Обновление также устранит три бреши, обнаруженные компанией Google.

Компания Apple собирается исправить уязвимость Thunderstrike в ближайщем обновлении для OS X 10.10. Как сообщает издание iMore, бета-версия ОС была обновлена до версии 10.10.2, которая исправляет данную брешь.

Напомним, что уязвимость Thunderstrike позволяет любому пользователю с физическим доступом к устройству скомпрометировать его. Свое название брешь получила благодаря тому, что распространяется с помощью модифицированных аксессуаров, подключающихся через разъем Thunderbolt. Поскольку уязвимость позволяет встроить вредоносное ПО в EFI компьютера, устройство остается скомпрометированным даже после форматирования жесткого диска или переустановки ОС. Более того, брешь подменяет цифровую подпись Apple, из-за чего надежных способов очистить инфицированный девайс практически не существует. По словам обнаружившего уязвимость специалиста Трэммела Хадсона (Trammell Hudson), от бреши защищены лишь последние версии Mac mini и iMac с 5K Retina-дисплеем.

Для того чтобы устранить уязвимость, Apple внесла изменения в ОС, которые не позволяют модифицировать загрузочный ROM, а также предотвращают его откат до предыдущей версии. Благодаря этому злоумышленники не смогут повторно атаковать устройства под управлением OS X. Помимо этого, в OS X 10.10.2 были устранены еще три уязвимости, разглашенные компанией Google.

В настоящее время брешь не эксплуатируется в больших масштабах, поскольку злоумышленнику требуется физический доступ к устройству. Тем не менее, атаку невозможно обнаружить, в связи с чем всем пользователям рекомендуется проявлять крайнюю осторожность и не предоставлять доступ к Mac-устройствам сторонним людям.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus