Tanpa pengumuman resmi, Apple telah membeli perusahaan yang menciptakan eksploit yang menginfeksi firmware Mac. Eksploit tersebut muncul pada konferensi 31C3 security conference pada akhir 2014 lalu, Thunderstrike eksploit memanfaatkan kerentanan yang terdapat pada port Thunderbolt untuk menginfeksi firmware perangkat Apple.
Eksploit tersebut dikatakan sangat berbahaya karena wormable, yang berarti eksploit tersebut bisa menyebar dari perangkat Apple ke ke perangkat lainnya jika port tersebut terhubung melalui port Thunderbolt.
Serangan ekploit tersebut semakin meluas pada bulan Agustus tahun 2015 saat LegbaCore kembali menciptakan eksploit berbahaya dalam bentuk bootkit unremovable yang menginfeksi Apple Extensible Firmware Interface (EFI - penerus dari antarmuka firmware BIOS).
Menurut penyelidikan MacRumors, bahwa pendiri LegbaCore - Xeno Kovah dan Corey Kallenberg telah didekati oleh Apple setelah mereka mempresentasikan Thunderstrike 2 pada Agustus lalu. Apple tampaknya telah meminta mereka untuk berkolaborasi pada "beberapa pekerjaan yang sangat menarik" Segera setelah itu mereka mendapatkan kontrak pada November 2015.
interesting (and no-doubt unexpected) fact: today was @coreykal and my first day as full time employees of Apple!— Xeno Kovah (@XenoKovah) November 10, 2015
0 comments:
Post a Comment