Wired'ın makesine göre araştırmacı bir ekip Mac'lere enfekte olan ilk firmware solucanını yapmayı başardı. Hatırlarsanız bu yılın başlarında Thunderstrike açığı ortaya çıkmıştı. Bu solucana Thunderstrike 2 diyebiliriz. Kısaca firmware içine gömülü kalan yazılım, Mac'leri bozuyor ve kaldırmak ise oldukça zor. Ayrıca firmware ve yazılım güncellemelerine ise dayanıklı. Güncellemeleri engelleyebiliyor veya yeniden yükleme yapabiliyor.
Solucan güvenlik uzmanı Trammell Hudson tarafından geliştirildi, Thunderstrike açığını ilk bulan kişi. Hudson'la birlikte ekipte Xeno Kovah var. Thunderstrike sınırlı bazı saldırılara imkan veriyordu, ancak Thunderstrike 2 ise genel güvenlik açıklarını kullanıyor ve Mac'i bir hedef olarak gösteriyor.
Thunderstrike 2, Thunderstrike'ın aksine bir web sitesi veya e-posta yoluyla uzaktan Mac'e enfekte olabiliyor. Mac içinde kendini saklıyor. Xeno Kovah yaptığı açıklamada, "İnsanlar küçük cihazlardan kendi firmware'larına bir şeylerin bulaşabileceğinden habersiz. Bir solucan çok düşük ve yavaş şekilde yayılıyor. İnsanlarda saldırıların bu düzeyde olabilir bilinci yoksa kendi sistemlerinin yıkılması mümkün olacak." dedi.
Mac'in firmware'i içine giren malware'i temizlemek ise donanım düzeyinde. Araştırmacılara göre Apple saldırılara karşı bu tür açıkları düzeltmeyi yeterince yapamadı. Kovah bu konuyla ilgili olarak, "Dell ve Lenovo gibi bazı markalar kendi firmware açıklarını kaldırmaya çalışırken aktif oldular. Apple dahil olmak üzere diğer şirketler ise olması gerektiği gibi gözükmüyor. Firmware saldırılarına karşı bilinçlendirme ve müşterilerimize yardımcı olmak için araştırmalarımızı kullanıyoruz." diyerek güvenlik konusunda halen gerekli adımların tam olarak atılmadığını işaret ediyor.
Apple, Kovah ve Hudson'ın Thunderstrike 2 açığından haberdar. Şimdiye kadar beş farklı güvenlik açığından ikisine el attı. Fakat diğer üçü halen düzeltilmiş değil. Büyük olasılıkla Apple şu anda betası devam eden 10.10.5 güncellemesinde sabit güvenlik kusurlarını ortadan kaldıracak.
Videoda sorun çıkarsa buraya tıklayın.
Son Dakika › Teknoloji › Thunderstrike 2, Mac'in Firmware'ı İçine Giriyor! - Son Dakika
Sizin düşünceleriniz neler ?