Apple vai silenciar o ataque Thunderstrike em um patch futuro OS X, de acordo com um relatório.
Desenvolvedores Beta disse iMore a liberação OSX 10.10.2 pára o ataque e impede downgrades de firmware que poderia reativar a vulnerabilidade em máquinas remendadas.
O ataque Thunderstrike foi revelado no início deste mês por engenharia reversa Trammell Hudson ( QRS ).
O exploit usa 35 anos de idade, opção ROMs legado para substituir as chaves RSA em interface de firmware extensível de um Mac (EFI) para permitir firmware malicioso para ser instalado e bloquear tentativas de removê-lo.
Hudson disse ao Congresso das Comunicações Chaos gabfest que a intercepção das vendas de Mac e breve acesso físico 'Evil Maid' para máquinas eram alguns dos possíveis vetores para atacar computadores vulneráveis.
Ele também pode se espalhar rapidamente através da distribuição de mídia removível infectada.
Enquanto corte de Hudson em breve poderá ser atenuada, Cupertino poderia ficar exposto a ataques semelhantes, desde que ele deixou opção ROMs e funções Thunderbolt PCIe aberto, disse o hacker.
A corrida de patch também plugue de três buracos de baixo nível relatados por Project Zero do Google de que poderia ser útil quando combinado com hacks mais prejudiciais ®.
Nenhum comentário:
Postar um comentário