اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
Thunderstrike 2 اولین کرم امنیتی مک که دستگاه را به نابودی کامل میکشاند
حدود هفت ماه پیش اکسپلویتی با نام “Thunderstrike” در فضای اینترنت منتشر شد و تا مدتها نام آن بر سر زبان ها بود. اما امروز بار دیگر نام این بدافزار اینترنتی بر سر زبان ها افتاده است و دلیل آن هم بوجود آمدن یک بدافزار دیگر با نام Thunderstrike 2 است. در گزارشی که جدیدا در Wierd منتشر شده است، آمده که تیمی از متخصصان امنیتی بدافزار جدیدی را با نام Thunderstrike 2 تولید کرده اند که اولین کرم امنیتی سیستم های مک در سطح سخت افزار اصلی محسوب میشود.
گفته میشود که این کرم امنیتی براساس اکسپلویت های نسخهی اول ساخته شده است و سیستم مک را تا بالاترین سطح آلوده میکند. این سطح از آلودگی باعث میشود که پاکسازی آن بسیار سخت و حتی غیرممکن شود و حتی کاربر نتواند یک نسخهی جدید از مکینتاش را نصب کند یا بتواند آنرا آپدیت نماید.
گفته میشود این تیم به مدیریت Trammell Hudson که کاشف Thunderstrike بوده است، تشکیل شده و Xeno Kovah مدیر گروه مشاورین امنیتی LegbaCorp از اعضای آن است. این نکته را باید بدانید که نسخهی اول Thunderstrike تنها برای نشان دادن مشکلات امنیتی ساخته شده بود اما ورژن دوم کاملا به عنوان یک تهدید امنیتی به حساب میآید و میتواند با استفاده از نفوذ پذیری مک، آسیب های جدی به وجود بیاورد.
Xeno Kovah توضیح میدهد که :
“تشخیص حمله برای کاربران بسیار سخت خواهد بود. مقاومت در برابر آن و از بین بردنش هم غیرممکن است زیرا اکثر کاربران نمیتوانند سیستم خود را به صورت فیزیکی باز کنند و چیپست آنرا از نو برنامه ریزی کنند. بنابراین حملهای از این نوع، دستگاه را به یک قطعهی فیزیکی بی مصرف تبدیل خواهد کرد.”
البته این تیم گزارشهای این نفوذ پذیری را در اختیار اپل گذاشته اند و اپل نیز دوتای آنها را تاکنون برطرف کرده است. اما هنوز سه حفرهی امنیتی دیگر باقی ماندهاند که باید برطرف شوند و تا انجام آن، سیستم های مک نسبت به این نوع حمله آسیب پذیرند.