ನಾವು ಮಾತನಾಡುತ್ತಿದ್ದರೆ ಯಾವುದೇ ಮ್ಯಾಕ್ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯವಿರುವ ಶೋಷಣೆ ನಂತರ ಅದನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದ್ದರೂ ಅಥವಾ ಶೇಖರಣಾ ಘಟಕವು ಬದಲಾಗಿದ್ದರೂ ಸಹ, ಹೊಸ ಶೋಷಣೆ ನಮಗೆ ಅದೇ ಕೆಲಸವನ್ನು ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ ಥಂಡರ್ಬೋಲ್ಟ್ ಸಂಪರ್ಕದ ಮೂಲಕ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಭೌತಿಕವಾಗಿ ಪ್ರವೇಶಿಸದೆ ದೂರದಿಂದಲೇ. ಆದಾಗ್ಯೂ, ಎಲ್ಲಾ ಕಂಪ್ಯೂಟರ್ಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಏಕೆಂದರೆ ಇದು 2014 ಕ್ಕಿಂತ ಮೊದಲು ಮ್ಯಾಕ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಇರುವುದರಿಂದ ಈ ವೈಫಲ್ಯವನ್ನು ತಪ್ಪಿಸಲು ಇನ್ನೂ ನವೀಕರಿಸಲಾಗಿಲ್ಲ.
ಓಎಸ್ಎಕ್ಸ್, ಪೆಡ್ರೊ ವಿಲಾಕಾದಲ್ಲಿನ ಭದ್ರತಾ ಸಂಶೋಧಕರಿಂದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ಇದು ಭದ್ರತಾ ರಂಧ್ರವನ್ನು ಆಧರಿಸಿದೆ BIOS ನ ಕೆಲವು ಭಾಗಗಳನ್ನು ಪುನಃ ಬರೆಯಿರಿ ವಿಶ್ರಾಂತಿ ಅಥವಾ ನಿಷ್ಕ್ರಿಯತೆಯ ಸ್ಥಿತಿಯಿಂದ ಯಂತ್ರವು "ಎಚ್ಚರಗೊಳ್ಳುವ" ಕ್ಷಣದಲ್ಲಿ.
ಸಾಮಾನ್ಯವಾಗಿ, ಇದು ಸಂಭವಿಸದಂತೆ, ಉಪಕರಣವನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ರಕ್ಷಣೆಯನ್ನು FLOCKDN ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಇದು BIOS ಪ್ರದೇಶವನ್ನು ಪ್ರವೇಶಿಸುವುದನ್ನು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತಡೆಯುತ್ತದೆ, ಆದರೆ ಇನ್ನೂ ಕೆಲವು ಅಪರಿಚಿತ ಕಾರಣಗಳಿಗಾಗಿ, ಆ ನಿಷ್ಕ್ರಿಯ ಸ್ಥಿತಿಯಿಂದ ಮ್ಯಾಕ್ ಹಿಂದಿರುಗಿದ ತಕ್ಷಣ ಈ ರಕ್ಷಣೆ ನಿಷ್ಕ್ರಿಯವಾಗಿರುತ್ತದೆ. ಇದು ವಿಭಿನ್ನ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ BIOS ಅನ್ನು ಫ್ಲ್ಯಾಷ್ ಮಾಡಲು ಮತ್ತು ಫರ್ಮ್ವೇರ್ ಇಂಟರ್ಫೇಸ್ (EFI) ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ದಾರಿ ಮಾಡಿಕೊಡುತ್ತದೆ.
Break ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯಾಗಬಹುದು ಸಫಾರಿ ಮೂಲಕ ಬಳಸಬಹುದಾಗಿದೆ ಅಥವಾ ಭೌತಿಕ ಪ್ರವೇಶವಿಲ್ಲದೆ ಇಎಫ್ಐ ರೂಟ್ಕಿಟ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಯಾವುದೇ ದೂರಸ್ಥ ವೆಕ್ಟರ್, ”ವಿಲಾಕಾ ತಮ್ಮ ಬ್ಲಾಗ್ನಲ್ಲಿ ಹೇಳಿದರು. Requirements ಬಳಸುತ್ತಿರುವ ಅಧಿವೇಶನದೊಳಗೆ ಉಪಕರಣಗಳನ್ನು ಅಮಾನತುಗೊಳಿಸುವುದು ಒಂದೇ ಅವಶ್ಯಕತೆ. ನಾನು ಇನ್ನೂ ಸಾಕಷ್ಟು ಸಂಶೋಧನೆ ಮಾಡಿಲ್ಲ ಆದರೆ ನೀವು ಬಹುಶಃ ಸಿಸ್ಟಮ್ ಅನ್ನು ನಿದ್ರೆ ಮಾಡಲು ಒತ್ತಾಯಿಸಬಹುದು ಮತ್ತು ನಂತರ ದಾಳಿಯನ್ನು ಪ್ರಚೋದಿಸಬಹುದು. ಇದು ಮಹಾಕಾವ್ಯದ ಒಡೆತನದಲ್ಲಿದೆ ;-) »
ಒಮ್ಮೆ ಸ್ಥಾಪಿಸಿದ ನಂತರ, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡುವ ಅಥವಾ ಮರುಸ್ಥಾಪಿಸುವಷ್ಟು ಪತ್ತೆಹಚ್ಚಲು ಅಥವಾ ತೆಗೆದುಹಾಕಲು ತುಂಬಾ ಕಷ್ಟವಾಗುತ್ತದೆ ಏಕೆಂದರೆ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಲು BIOS ಮಾರ್ಪಾಡು ಆಗಿರುತ್ತದೆ. ದುರದೃಷ್ಟವಶಾತ್, ಶೋಷಣೆಯನ್ನು ತಡೆಯಲು ಮ್ಯಾಕ್ ಬಳಕೆದಾರರು ಹೆಚ್ಚು ದುರ್ಬಲರಾಗುವುದಿಲ್ಲ. ಆಪಲ್ ಪ್ಯಾಚ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವವರೆಗೆ.
ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ, ಸಾಮಾನ್ಯ ಬಳಕೆದಾರರು ಅತಿಯಾಗಿ ಚಿಂತಿಸಬಾರದು ಎಂದು ವಿಲಾಕಾ ಗಮನಸೆಳೆದಿದ್ದಾರೆ, ಏಕೆಂದರೆ ಇದು ಶೋಷಣೆಗೆ ಒಳಗಾಗುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು ಬೃಹತ್ ದಾಳಿಯ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ತಂಡಗಳಲ್ಲಿ ಅಲ್ಲ. ಇಲ್ಲಿಯವರೆಗೆ ಇದನ್ನು ಮ್ಯಾಕ್ಬುಕ್ ಪ್ರೊ ರೆಟಿನಾ, ಮ್ಯಾಕ್ಬುಕ್ ಪ್ರೊ 8.2 ಮತ್ತು ಮ್ಯಾಕ್ಬುಕ್ ಏರ್ನಲ್ಲಿ ಇತ್ತೀಚಿನ ಲಭ್ಯವಿರುವ ಆಪಲ್ ಇಎಫ್ಐ ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿ ಪರೀಕ್ಷಿಸಲಾಗಿದೆ. 2014 ರ ಮಧ್ಯದಿಂದ ಕೊನೆಯವರೆಗೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಕಂಪ್ಯೂಟರ್ಗಳು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಈ ಶೋಷಣೆ ಹ್ಯಾಕಿಂತೋಷ್ ಸಲಕರಣೆಗಳ ಮಾಲೀಕರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದೇ ಎಂದು ತಿಳಿಯುವುದು ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ, ಆದರೆ ಅದು ಮ್ಯಾಕ್ನ ಸುರಕ್ಷತೆಯನ್ನು ನೆಲದ ಮೇಲೆ ಬಿಡುತ್ತದೆ .. ವಿಷಾದನೀಯ.