اپل اپس از سال ۹۰ شروع به کار کرده و در راستای آموزش و اطلاع رسانی اپل به کاربران ایرانی خدمت رسانی کردیم
مکبوک های تولید شده قبل از سال 2014 در معرض خطر امنیتی جدی هستند
به تازگی یک باگ مهم امنیتی در مکبوک های تولیدی قبل از سال 2014 یافت شده است که به هکر اجازه میدهد در UEFI کاربر مورد نظر تغییراتی ایجاد کند. UEFI یک قسمت فوق العاده مهم در مکینتاش است که به منظور جایگزینی BIOS ایجاد شده است. این قسمت دارای یک کدنویسی سطح پایین ( زبان نزدیک به ماشین) میباشد که اجازه میدهد سیستم عامل با سخت افزارها رابطه برقرار کند و بخش های مختلف دستگاه بدرستی عمل کند. این قسمت بدلیل امنیت بیشتر از دسترس کاربران خارج است، اما بنظر میرسد همیشه اینطور نیست! متخصص امنیتی Pedro Vilaca دریافته است که بعد از اینکه مکبوک های قدیمی از حالت Sleep خارج میشوند، UEFI قابل دسترسی میشود و هکر قادر خواهد بود یک بدافزار بر روی آن نصب کند. این بدافزار امکان دسترسی سطح بالایی به هکر خواهد داد و به سختی هم حذف میشود.
راه حل چیست؟
جالب است بدانید که سال گذشته یک مورد مشابه دیگر نیز به نام Thunderstrike رخ داده بود که البته نیاز به دسترسی فیزیکی به مک بود و اپل نیز آنرا برطرف کرد؛ اما به گفتهی Pedro Vilaca این روش جدید به صورت ریموت و از راه دور نیز قابل انجام است. تنها راه حل این موضوع این است که نگذارید مک به حالت Sleep برود! درواقع شما باید سیستم را روشن کنید، کارتان را انجام دهید و سرانجام آنرا به طور کامل خاموش کنید. این روش بر روی مکبوک پرو رتینا، مکبوک پرو معمولی و مکبوک ایر انجام شده است و به نظر میرسد اپل بزودی نسبت به این موضوع واکنش نشان دهد.