Istraživači su ponovno otkrili novo ranjivosti u Intelovim čipovima proizveden od 2011. Ti se čipovi nalaze u Macu, pa uljezi mogu pristupiti informacijama na našim računalima. Međutim, ova akcija nije jednostavna i namijenjena je napadima na relevantne ljude iz različitih zemalja.
Istraživači su razgovarali s časopisom TechCrunch priopćiti otkrivanje do 4 pogreške. Ova je grupa pozvana ZombieLoad. Kao uvijek preporučujemo ažuriranje, ali ovaj put više ako je moguće na verziju koju je Apple objavio jučer, macOS 10.14.5 što ispravlja ovaj problem, smatra Apple.
U verzijama prije macOS Mojave dostupno nam je sigurnosno ažuriranje koje će ispraviti problem. Otkrivači su ga ocijenili gravitacijom sličnom onima pronađenim prije godinu dana i poznatim kao Topljenje i bauk. Ako želite znati više informacija o ovoj ranjivosti, možete pristupiti članku objavljen na efekt.
Rad ovih ranjivosti je sličan. Program uljeza dohvaća podatke iz pokrenutih procesa u našem timu. Na primjer, povijest pregledavanja, korisnički kodovi i lozinke. Novost ovih napada je mogućnost dobivanja podataka u oblaku.
Ovaj put, ova ranjivost čini se da nije utjecao na računala s ARM i AMD procesorima. Umjesto toga, sjetimo se da su Meltdown i Spectre utjecali na glavne procesore na tržištu. Ostavljamo vam video zapis na kojem je prikazana otkrivena ranjivost. S druge strane, nismo pronašli tvrdnje hakera koji su uspjeli pristupiti sadržaju računala i priopćili ga Appleu.
U posljednjoj ranjivosti zabilježeno je smanjenje performansi procesora kako bi se spriječio upad. Suprotno tome, takav prekid u izvedbi nije se cijenio u prošloj ranjivosti. Budući da je trenutna ranjivost zaustavljena prije manje od 48 sati u ažuriranju macOS 10.14.5, smanjenje izvedbe nije se moglo procijeniti. U svakom slučaju, ako nađemo analizu izvedbe koja daje podatke, reći ćemo vam o njoj.