Vulnerabilidade Mac
Essas vulnerabilidades abaixo são correspondentes ao mês
1
DATA
3 de Agosto de 2015 (Publicado no Youtube)
Data de divulgação da vulnerabilidade
Descoberto por
Trammell Hudson (Two Sigma) &
Xeno Kovah & Corey Kallenberg (LegbaCore)
Nome da empresa que divulgou a vulnerabilidade
Fabricante do produto
Apple
Nome do fabricante do produto
Sistema ou software afetado
OS X Yosemite
Sistema operacional ou produto afetado
Descrição da vulnerabilidade
Distribuir o malware em phishing scams (artifícios para atrair a atenção de uma pessoa e fazê-la realizar alguma ação) pela internet via emails ou links de sites.
A infecção ocorre na camada de firmware, aplicativos convencionais de antivírus e/ou similares e não são capazes de remover o malware, que também pode infectar acessórios Thunderbolt conectados a um Mac comprometido.
Além disso, como suas interfaces de acesso são desenvolvidas em comum trabalho com a Intel, outros PCs também são expostos aos riscos sendo compatíveis com acessórios Thunderbolt
Breve texto sobre a descrição da vulnerabilidade
Solução
A única maneira de eliminar o malware embutido no firmware principal de um computador seria para re-flash o chip que contém o firmware.
Evite conectar dispositivos Thunderbolt não confiáveis em seu Mac
Evite deixar o computador sem supervisão.
Mantenha seu olho para fora para futuras correções da Apple!
Texto descrevendo a solução para o problema
Saiba mais sobre a vulnerabilidade https://macmagazine.com.br/2015/08/06/apple-corrigira-bug-de-privilegios-no-os-x-mas-ainda-precisa-trabalhar-em-outras-vulnerabilidades/ http://www.wired.com/2015/08/researchers-create-first-firmware-worm-attacks-macs/
https://nakedsecurity.sophos.com/pt/2015/08/05/interested-in-mac-viruses-heres-thunderstrike-2/
URL (confiável) para maiores detalhes sobre a vulnerabilidade