જો આપણે વિશે વાત કરવામાં આવી છે કોઈપણ મ ofકનો નિયંત્રણ લેવામાં સક્ષમ છે પછીથી જો તેનું ફોર્મેટ કરવામાં આવ્યું હતું અથવા સ્ટોરેજ યુનિટ બદલાઈ ગયું છે, તો પણ હવે આપણે જાણીએ છીએ કે નવું શોષણ અમને તે જ કરવાની મંજૂરી આપે છે પરંતુ આ વખતે થંડરબોલ્ટ કનેક્શન દ્વારા કમ્પ્યુટર પર શારીરિક રૂપે પ્રવેશ કર્યા વિના, દૂરસ્થ રૂપે. જો કે, બધા કમ્પ્યુટર્સ અસરગ્રસ્ત નથી કારણ કે તે ફક્ત 2014 પહેલા મsક્સમાં જ છે, જે આ નિષ્ફળતાને ટાળવા માટે હજી સુધી અપડેટ કરવામાં આવ્યું નથી.
ઓએસએક્સ, પેડ્રો વિલાકામાં સુરક્ષા સંશોધનકર્તા દ્વારા નબળાઇ મળી છે, ખાસ કરીને તે સુરક્ષા છિદ્ર પર આધારિત છે જે મંજૂરી આપે છે BIOS ના અમુક ભાગોને ફરીથી લખો આ ક્ષણે જ્યારે મશીન આરામ અથવા નિષ્ક્રિયતાની સ્થિતિમાંથી "જાગે છે".
સામાન્ય રીતે, જેથી આ ન થાય, સાધનો એ સજ્જ છે પ્રોફાઇલને FLOCKDN તરીકે ઓળખાય છે જે એપ્લિકેશનોને BIOS ક્ષેત્રમાં પ્રવેશ કરતા અટકાવે છે, પરંતુ કેટલાક હજી સુધી અજ્ unknownાત કારણોસર, આ સુરક્ષા નિષ્ક્રિય છે ત્વરિત અવસ્થામાંથી મ returnsક પાછો ફરે છે. આ BIOS ને ફ્લેશ કરવા અને ફર્મવેર ઇન્ટરફેસ (EFI) ને સુધારવા માટે વિવિધ એપ્લિકેશનોનો માર્ગ છોડી દેશે.
. સુરક્ષા ભંગ થઈ શકે છે સફારી દ્વારા ઉપયોગી અથવા કોઈપણ અન્ય રિમોટ વેક્ટર શારીરિક વપરાશ વિના EFI રૂટકિટ સ્થાપિત કરવા માટે, ”વિલાકાએ તેના બ્લોગ પર કહ્યું. «એકમાત્ર આવશ્યકતા એ છે કે સાધન સત્રની અંદર સ્થગિત કરવામાં આવે છે જેનો ઉપયોગ કરવામાં આવી રહ્યો છે. મેં હજી સુધી પૂરતું સંશોધન કર્યું નથી પરંતુ તમે કદાચ સિસ્ટમને sleepંઘ માટે દબાણ કરી શકો છો અને પછી હુમલોને ટ્રિગર કરી શકો છો. તે મહાકાવ્યની માલિકીની હશે ;-) »
એકવાર ઇન્સ્ટોલ થઈ ગયા પછી, licપરેટિંગ સિસ્ટમનું ફોર્મેટિંગ અથવા ફરીથી ઇન્સ્ટોલ કરવું તેટલું દૂર કરવું અથવા કા orવું દુર્ભાવનાપૂર્ણ કોડ માટે ખૂબ જ મુશ્કેલ હશે કેમ કે BIOS allowક્સેસને મંજૂરી આપવા માટે સંશોધિત રહેશે. દુર્ભાગ્યવશ, ત્યાં શોષણને રોકવા માટે ખૂબ સંવેદનશીલ મેક વપરાશકર્તાઓ કરી શકતા નથી. ત્યાં સુધી Appleપલ એક પેચ પ્રકાશિત કરે છે.
કોઈ પણ સંજોગોમાં, વિલાકા નિર્દેશ કરે છે કે સામાન્ય વપરાશકારોએ વધુ ચિંતા ન કરવી જોઈએ કારણ કે તેનો શોષણ શક્યતા કરતાં વધુ છે એક વિશાળ હુમલો સામનો કરવા માટે આયોજન કરવામાં આવ્યું છે અને ચોક્કસ ટીમોમાં નહીં. હજી સુધી તેની ચકાસણી મBકબુક પ્રો રેટિના, એક મBકબુક પ્રો 8.2.૨ અને મ Macકબુક એર દ્વારા કરવામાં આવી છે, જેની નવીનતમ ઉપલબ્ધ Appleપલ ઇએફઆઈ ફર્મવેર ચાલી રહી છે. 2014 ના મધ્યથી અંતમાં ચાલી રહેલા એકમાત્ર કમ્પ્યુટર્સ અસરગ્રસ્ત નથી.
તે જાણવું રસપ્રદ રહેશે કે શું આ શોષણ હેકિન્ટોશ ઉપકરણોના માલિકોને અસર કરી શકે છે, તો પણ તે ફ્લોર પર મેકની સુરક્ષાને છોડી દે છે .. ખેદજનક.