Teknoblog Güvenlik Thunderstrike 2 solucanı Mac bilgisayarları tehdit ediyor

Thunderstrike 2 solucanı Mac bilgisayarları tehdit ediyor

EN SON HABERLER

20 kat yakınlaştırma yeteneğiyle Oppo Reno 2 sürprizi

Oppo yeni bir Reno cihaz serisi duyurmaya hazırlandığının işaretini verdi. Bu sefer Reno amiral gemisi telefon serisinin ikinci neslini...

Bluetooth cihazlarını tehdit eden yeni bir güvenlik açığı keşfedildi

Bluetooth standardında yeni bir güvenlik açığı keşfedildi. KNOB olarak adlandırılan bu açığı kullanan bir bilgisayar korsanı, Bluetooth cihazlarının şifrelemesini...

Microsoft sadece internetten oyuna izin veren Xbox konsol düşünmüyor

Microsoft'un Xbox ve oyundan sorumlu şefi Phil Spencer, şirketinin sadece internet üzerinden oyun oynamaya imkan tanıyan bir konsol üzerinde...

Motorola One Action video çekiminde Go Pro’ya rakip olacak

Motorola geçen yıl "One" serisi bütçe dostu akıllı telefon serisinin duyurusunu yapmıştı. Şirket, son olarak bu seriye Motorola One...

İki farklı kaynaktan yeni iPhone 11 dedikoduları

Apple'ın gelecek nesil iPhone'larının, nam-ı diğer iPhone 11 modellerinin birkaç hafta içinde duyurulmasını bekliyoruz. Sızıntılar da giderek artmaya, ortam...

macbook-pro-retina-020912

Mac kullanıcılarının zararlı yazılımlardan endişe etmediği günler geride kaldı. Mac bilgisayarların daha fazla kullanıcı tarafından tercih edilmesiyle birlikte Mac’leri hedefleyen zararlı yazılımların ve virüslerin sayısında da artış görülüyor. Üç araştırmacı, Mac’lere yönelik bu tehdide dikkat çekmek amacıyla laboratuvar ortamında bir solucan geliştirdi.

Xeno Kovah, Chris Kallenberg ve Trammell Hudson adlı güvenlik araştırmacıları daha önce Dell, HP ve diğer üreticilerin PC’lerini etkilediği bilinen birkaç UEFI açığını kullanarak kendi solucanlarını oluşturdular. 2014 yılında Kovah ve Legbacore’dan bir meslektaşı bilgisayarların yüzde 80’lik kısmının söz konusu açığa karşı hassas olduğunu keşfetmişlerdi.

Kovah ve Hudson bu yıl ise Mac’lerin bu açığa karşı bağışıklığı olup olmadığını görmeye karar verdi. Kovah, Wired’a verdiği röportajda, PC’leri etkilediğini tespit ettikleri saldırıların neredeyse tamamına yakınının, her altı saldırının beşinin Mac’lere de uygulanabildiğini fark ettiklerini dile getirdi. Halbuki birkaç yol önce durum bu şekilde değildi. Mac’ler EFI’yi kullanırken PC’ler hâlâ BIOS’tan yararlanıyordu. Ancak Windows 8’in gelişiyle birlikte durum değişmişti.

Araştırmacıların oluşturdukları ve Thunderstrike 2 adını verdikleri solucan sisteme bir zararlı yazılımın bulaşmasına benzer şekilde sızıyor. Kullanıcıyı avlayacak bir e-posta iletisine eklenen dosya veya kötü amaçlı kullanım amacıyla hazırlanmış bir web sitesi üzerinden solucanı saldırılacak sisteme göndermek mümkün oluyor. Makine solucanı kaptıktan sonra, Thunderstrike opsiyon ROM’u bulunan harici cihazlara yayılabiliyor. Bu solucan bulaşmış cihazlar başka bir Mac’e bağlandığı zaman, solucanı yeni makineye de sessiz sedasız şekilde iletiyor. Buradan da diğer çevresel arabirim aygıtlarını etkiliyor ve bu şekilde daha geniş bir alana yayılıyor.

Apple Kovah, Kallenberg ve Hudson’ın yararlandığı açıklardan bir tanesini kapatan güncellemeyi çoktan yayınladı. Başka bir açık için de kısmen çözüm bulan yama geliştirildi. Ancak üç tane yamalanmamış açık var, bu da Apple’ın daha yapması gereken işler olduğunu gösteriyor.

Kovah Apple’ın şu anda PC tarafındaki bazı üreticilerin gerisinde olduğunu söylüyor. Dell ve Lenovo’nun yazılımlarını güvenli tutmak için iyi işler yaptığına da dikkat çekiyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,282BeğenenlerBeğen
11,780TakipçilerTakip Et
4,842TakipçilerTakip Et
39,120AboneAbone Ol

MANŞETLER

video

macOS Catalina Hızlı Bakış: Sidecar ve diğer yenilikler – Video

macOS Catalina da WWDC 2019'da Apple'ın ön gösterimini gerçekleştirdiği yeni işletim sistemi sürümleri arasında yer alıyordu. Sonbaharda çıkması planlanan...
video

Galaxy Note 10+, OnePlus 7 Pro, Galaxy Note 9, iPhone XS Max pil testi ile karşı karşıya – Video

Samsung'un yeni 2019 model amiral gemisi telefonları, Galaxy serisi içindeki en yüksek şarj hızını sunuyor. Galaxy S10 5G modeli 25W desteğine sahipken, Galaxy Note...

Snapchat’in yeni Spectacles gözlükleri daha pahalı ve gelişmiş

Snap, artırılmış gerçeklik destekli güneş gözlüklerinin yeniden tasarlanmış versiyonunu tanıttı. Spectacles 3, yepyeni bir tasarım ve derinlik algılama imkanı sunan HD kamera ile birlikte...

Samsung’dan Galaxy A serisine taze kan: Galaxy A10s

Galaxy A10, Samsung'un geniş A serisinde giriş seviyesini temsil ediyor. Sadece tek bir arka kamerası bulunan telefon, uygun fiyatlı bir telefondan beklenen tüm özellikleri...

Video günlükçülerin dikkatine! Yeni DJI Osmo Mobile 3 daha kullanışlı ve rahat taşınıyor

DJI Osmo Mobile 3, yakın zamandaki sızıntılarının ardından artık resmiyet kazanması beklenen bir üründü. Nihayet DJI, resmi açıklamayı yaptı. Akıllı telefonlara özel gimbal cihazının...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR