ผู้ใช้ Mac ที่มีช่องโหว่ zero-day

ช่องโหว่ที่สำคัญที่มีผลต่อโมเดล Apple Mac ส่วนใหญ่ถูกค้นพบซึ่งอาจทำให้ผู้โจมตีสามารถเขียนทับเฟิร์มแวร์และได้รับสิทธิ์การเข้าถึงรากของคอมพิวเตอร์ถาวร

บริษัท รักษาความปลอดภัย Symantec ได้รับการยืนยันในบล็อก โพสต์การดำรงอยู่ของความเสี่ยงด้านความปลอดภัยของ Apple Mac OS X interface interface (EFI)

ข่าวล่าสุดและสไลด์โชว์ใน Apple

ก่อนหน้านี้นักวิจัยด้านความปลอดภัยของ บริษัท Pedro Vilaca เปิดเผยว่าการอนุรักษ์พลังงานมีข้อบกพร่อง การป้องกันการใช้งานแฟลชด้านซ้ายถูกปลดล็อกบนเครื่องแมคที่ได้รับผลกระทบหลังจากตื่นขึ้นมาจากโหมดสลีป

ผู้โจมตีสามารถรีเฟรชเฟิร์มแวร์ของคอมพิวเตอร์เพื่อติดตั้งมัลแวร์ rootkit EFI

Analys โดย บริษัท ไซแมนเทคได้ยืนยันถึงการมีช่องโหว่นี้โดยจำลองการโจมตีตามที่อธิบายไว้ บริษัท ได้ให้ความสำคัญว่าช่องโหว่ดังกล่าวมีความสำคัญเนื่องจากสามารถให้ผู้บุกรุกที่มีสิทธิ์การเข้าถึงรากไปยังเครื่องคอมพิวเตอร์ที่อาจทำให้ฮาร์ดดิสก์หรือระบบปฏิบัติการติดตั้งใหม่ได้

Kaspersky Lab ประธานและผู้บริหาร Eugene Kaspersky กล่าวว่า Mac มีช่องโหว่ในการโจมตีทางอินเทอร์เน็ต แต่การโจมตีแบบนี้มักไม่ค่อยเกิดขึ้นเนื่องจากความยากลำบากในการหาวิศวกรที่มีคุณสมบัติเหมาะสมของ Mac

อ่านเพิ่มเติม:

EXCLUSIVE: ทำไมไมโครซอฟท์นิวซีแลนด์จึงพนันได้อย่างมหาศาลใน Windows 10 "มีผู้ใช้ Mac จำนวนนับล้านและมีโอกาสใหญ่ที่อาชญากรไซเบอร์จะโจมตี Mac" เขากล่าว "

ไมโครซอฟท์สร้างระบบนิเวศน์ที่ดีเยี่ยมเกี่ยวกับผลิตภัณฑ์และเทคโนโลยีของตน พวกเขาลงทุนอย่างมากในด้านการศึกษาสำหรับวิศวกร Apple ไม่มาก

"เราเป็นพาร์ทเนอร์กับทั้ง Apple และ Microsoft และ บริษัท เหล่านี้ทำงานในรูปแบบต่างๆคุณไม่จำเป็นต้องเคาะประตูของ Microsoft พวกเขาจะเปิด

อ่านเพิ่มเติม:

ฟรี อัพเกรดเป็น Windows 10 สำหรับเครื่องคอมพิวเตอร์อายุไม่เกิน 6 ปี แอปเปิ้ลแตกต่างออกไปคุณต้องเคาะใช้หมายเลขร่วมคิวและรอคอยนั่นเป็นเหตุผลว่าทำไมวิศวกรของ Windows ถึงมีวิศวกรของ Mac มากกว่านี้ "

จุดอ่อนสามารถถูกบุกรุกจากระยะไกลโดยผู้โจมตีถ้าใช้ร่วมกับการโจมตีอื่นที่ให้การเข้าถึง root Symantec กล่าวว่าแม้ว่าช่องโหว่ดังกล่าวจะไม่แพร่หลาย แต่ก็มีบางครั้งเกิดขึ้นเป็นระยะ ๆ

เมื่อผู้บุกรุกเข้าใช้งานรากเท่านั้นระบบจะเข้าสู่โหมดสลีปเท่านั้น

อ่านเพิ่มเติม:

อะไรคือสิ่งที่ผลักดันการเติบโตของสมาร์ทโฟนทั่วโลก? ไซแมนเทคกล่าวว่าไม่มีรายงานเกี่ยวกับช่องโหว่ที่ถูกใช้ประโยชน์ในป่า รายงานฉบับแรกระบุว่าโมเดลล่าสุดของ Mac ทั้งหมดยกเว้นโมเดลปี 2015 มีแนวโน้มที่จะได้รับผลกระทบจากช่องโหว่

บริษัท ได้ทดสอบคอมพิวเตอร์ Mac เครื่องอื่นสี่เครื่องแล้ว Mac Mini 5.1 และ MacBook Pro 9.2 มีความเสี่ยง MacBook Pro 11.3 และ MacBook Air 6.2 มีการระบุว่าไม่ได้รับผลกระทบ

ในการทดสอบของตัวเอง Vilaca พบว่า MacBook Pro Retina 10.1, MacBook Pro 8.2, MacBook Air 5.1 และ Mac Pro 9.1 มีความเสี่ยงต่อภัยคุกคาม

ผู้ใช้ที่กังวลเกี่ยวกับการกำหนดเป้าหมายควรปิดระบบคอมพิวเตอร์แทนที่จะใช้โหมดสลีป

ผู้ใช้ Mac ที่ได้รับผลกระทบควรใช้ซอฟต์แวร์ให้ทันสมัยอยู่เสมอเนื่องจากรีโมต การใช้ประโยชน์จากช่องโหว่นี้จะต้องดำเนินการร่วมกับช่องโหว่อื่น ๆ ที่จะทำให้สามารถเข้าถึงรากได้ระยะไกล

บริษัท กล่าวว่าการอัพเดตซอฟต์แวร์จะช่วยป้องกันการโจมตีโดยใช้การโจมตีที่เป็นที่รู้จัก Symantec กล่าวว่าการวิเคราะห์จุดอ่อนนี้เป็นไปอย่างต่อเนื่องและอาจมีการเผยแพร่ข้อมูลเพิ่มเติมหากมีการเปิดเผยข้อมูลใหม่