Allmänt

Allvarlig Thunderbolt-sårbarhet i OS X fixas av Apple

Apple Macbook Pro 2011

Thunderstrike-buggen lagas

OS X 10.10.2 kommer med en välkommen buggfix som löser en minst sagt otrevlig sårbarhet i plattformen – Thunderstrike.

Thunderstrike är namnet på en bugg som gör att speciellt preparerade thunderbolt-enheter som ansluts till en Mac-dator vid uppstart kan ersätta datorns EFI-mjukvara (firmware).

Om så sker finns ytterst få möjligheter att få tillbaka den vanliga mjukvaran då endast auktoriserade verkstäder kan installera sådan. Det räcker alltså inte med en uppdatering av OS X eller ens en ominstallation.

Öppnar för attacker

Om datorns firmware ersätts av skadlig kod öppnas den för attacker från tredjepart och i det här läget finns inte mycket att göra. Förutsatt att man vet om att mjukvaran ersatts så kan man skicka in sin dator, annars sitter man där ovetandes.

Tacksamt nog så arbetar Apple på en uppdatering som löser problemet och det är en tvåstegslösning. Först måste man se till att mjukvaran inte kan ersättas när uppdateringen är installerad, sen måste man även stoppa mjukvaran från att återställas till en äldre version som sedan gör att skadlig kod kan ersätta den vid uppstart.

Nya datorer skyddade

Har man dessutom en Mac Mini eller Imac av senaste modell (den med 5K-skärm) så är de redan skyddade från Thunderstrike-buggen.

OS X 10.10.2 kommer även att buggfixa tre sårbarheter som Google Project Zero-gruppen berättat för Apple om. Sårbarheter som gruppen tog fram användbar kod till för att visa hur man kan attackera OS X.

Gällande Thunderstrike-buggen så kan nämnas att det inte finns någon rapporterad händelse där skadlig kod faktiskt installerats på en Mac-dator. Det hindrar dock ingen från att försöka och det är bra att Apple ser allvaret i sårbarheten.

Läs mer om nyheten hos Ars Technica.

Taggar

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Close