اپل در اولین فرصت ممکن مشکل حفره امنیتی OS X را برطرف خواهد کرد
بنا به گزارشها جدید اپل قصد دارد که در نزدیکترین زمان ممکن، با ارائه آپدیتی به حل دو مشکل حاد در OS X Yosemite بپردازد.
یکی از این باگها Thunderstrike 2 نام دارد که بهتازگی کشف شده است و به حملهکننده اجازه میدهد که فرمور یک کامپیوتر را بهگونهای بازنویسی کند که کاربر مجبور به کمک گرفتن از متخصصان شود. آنها باید دستگاه مک وی را باز کنند و به صورت دستی به فلش چیپست مربوطه بپردازند.
باگ دیگر به تشدید دسترسیها میپردازد و با عنوان DYLD شناخته شده است. این باگ موجب میشود که برنامهای بااینکه دسترسیهای مدیریتی را دارد، از کاربر پسوردی را درخواست نکند و به کار خود بپردازد.
درحالیکه باگ Thunderstrike 2 با دستگاههای کاربر که از Thunderbolt استفاده میکنند سروکار داشته و از این طریق خرابی را پخش میکند، DYLD پتانسیل تأثیر گذاشتن بر کاربرهای خیلی بیشتری را دارد. اپل به تازگی قسمتی از Thunderstrike 2 را تعمیر کرده است.
به گزارش روزنامه گاردین:
اپل اقدامهای موقتی را برای جلوگیری از سوءاستفاده بیشتر از این باگها انجام داده است. این اقدامات شامل لغو اعتبار توسعهدهندگانی که از این باگ استفاده کردهاند و قرار دادن هر برنامهای که از این باگها استفاده کرده در لیست بهروز برنامههای مخرب، میشود.
بااینحال به شما پیشنهاد میکنیم که تا مدتی هر آپدیت امنیتی که اپل ارائه میکند را سریعاً نصب کنید. لازم به ذکر نیست که نباید به ایمیلهای Phishing توجه کنید و دستگاه مک خود را به صورت فیزیکی در اختیار افراد نامطمئن قرار ندهید.