Apple ištaisys Thunderstrike 2 saugumo spragą „kaip galima greičiau“
Apple pasižadėjo ištaisyti Mac kompiuteriuose aptiktą saugumo spragą Thunderstrike 2 „kaip galima greičiau“.
The Guardian duomenimis praėjus porai dienų po viešai paskelbtos informacijos apie Mac kompiuteriuose LegbaCorp saugumo ekspertų aptiktą saugumo spragą, Apple žada ją ištaisyti kaip galima greičiau.
Thunderstrike 2 - pirmasis tokio tipo aparatinės įrangos (firmware) kirminas ir gali užkrėsti Mac kompiuterius taip, kad daugeliui Mac vartotojų tai reikš „išmesti kompiuterį į šiukšlyną“. Kirminas neišnyks nei iš naujo įdiegus OS X, nei suformatavus HDD ar SSD diską ar net jį visiškai pakeitus nauju. Vienintelis būdas panaikinti kirminą yra išardžius kompiuterį perprogramuoti tam tikrą mikroschemą, o šiam veiksmui reikia žinių ir turėti technines galimybes, ko nėra pas vidutinį kompiuterio vartotoją (ir net pas daugelį labai patyrusių IT specialistų).
Thunderstike 2 gali plisti per Thunderbolt įrenginius, taigi jei vienas Mac kompiuteris gavo užkratą ir prie jo pajungtą Thinderbolt įrenginį pajungsite prie kito Mac kompiuterio - jis užsikrės taip pat. LegbaCorp informavo Apple apie jos atrastas Mac saugumo spragas ir Apple vienas spragas užtaisė, kitas užtaisė tik iš dalies, bet dalis spragų liko visai neužtaisytos.
Kol ši saugumo skylė nėra pilnai užlopyta, Apple ėmėsi prevencinių priemonių stengdamasi pažaboti užkrato plitimą ir atšaukė šią spragą išnaudojančių programuotojų sertifikatus tame tarpe ir visas aplikacijas ir atnaujino kenkėjų sąrašą savo serveriuose.
The Guardian rašo, kad klaidą Apple ištaisys sekančiame - OS X 10.10.5 saugumo atnaujinime. Antroji OS X 10.10.5 beta versija skirta programuotojams, kurią Apple išplatino liepos pabaigoje dar neturi šios saugumo spragos ištaisymo.
Kitą didelę saugumo spragą, leidžiančią programišiams modifikuoti Mac kompiuterių aparatinės įrangos (firmware) kodą, Apple dalinai ištaisė išleisdama Mac OS X 10.10.4 atnaujinimą.
Kol ši saugumo spraga neištaisyta pasistenkite, kiek tai įmanoma, sumažinti Thunderbolt įrenginių naudojimą ypač jei tai įrenginiai jungiami ir prie kitų-svetimų kompiuterių.