For noen uker tilbake ble det mye oppmerksomhet rundt en sårbarhet kjent som Thunderstrike. Denne kunne påvirke fastvaren i Mac-maskiner på en omfattende måte, i verste fall kunne man skrive ondsinnet kode direkte inn i fastvaren. Sårbarheten spres via Thunderbolt-tilkoblingen, og krever at man setter inn en infisert enhet i porten. Deretter kan den infiserte maskinen spre koden til andre Thunderbolt-enheter.
Det skal ikke ha blitt rapportert noen konkrete angrep med Thunderstrike, sårbarheten ble kun presentert som et konsept på en sikkerhetskonferanse i romjulen.
Apple har nå likevel sørget for at sårbarheten ikke kan utnyttes (via iMore). En fiks ble først rullet ut for iMac med retinaskjerm og 2014-modellen av Mac Mini, men nå kommer den til alle som kjører OS X Yosemite, altså den nyeste versjonen av Mac-operativsystemet. Det skal være den kommende versjonen OS X 10.10.2 som inneholder den fulle fiksen, og den er i betatesting nå. Det er viktig å presisere at fiksen er ikke bekreftet av Apple, men skal ha blitt oppdaget av brukere med kjennskap til problematikken.
Fiksen skal innebære at koden til fastvaren forandres slik at maskinens boot ROM ikke kan overskrives, og heller ikke rulles tilbake til en sårbar tilstand.
OS X-oppdateringen skal også inneholde fikser til tre øvrige sårbarheter som ble oppdaget av Googles Project Zero, og dermed har Apple hatt 90 dager på å fikse disse før de ble gjort offentlige. Disse ble rapportert til Apple i oktober.
OS X 10.10.2 bør være tilgjengelig til brukere i ferdig versjon i løpet av få dager.
Leave a Reply