Millions of Up-to-Date Apple Macs Remain Vulnerable to EFI Firmware Hacks

නිරතුරුවම මෙහෙයුම් පද්ධති සහ මෘදුකාංග යාවත්කාල කරන්නැයි (update) කියන්නේ ආරක්ෂාවටය. නමුත් වැරදි යාවත්කාල වීමක් හරහා මෙහෙයුම් පද්ධතියේ දුර්වලතාවන් ඇතිවුවහොත්?
Apple Mac මෙහෙයුම්පද්ධතිය යාවත්කාල කිරීමෙන් අනතුරුව එහි firmware හි දෝෂ පවතින බවට ඊයේ දිනයේදී සොයාගැනුනා.
මෙහෙයුම් පද්ධතිය යාවත්කාල කිරීමෙන් අනතුරුර්ව EFI Firmware හි දුර්වලතාවන් ගණනාවක්ම සොයාගත් අතර ඒ අනුව ලෝකයේ භාවිතා කරන ඇපල් උපාංග මිලියන ගණනක් මේ වන විට අනතුරේ පවතින බව පෙනී යනවා.
බොහොමයක් අවස්ථාවන් වල ආරක්ෂිත යාවත්කාල කිරීම් වශයෙන් Firmware updates ලබාදෙනවා. ගණනය කර ඇති පරිදි පරිගණක මිලියනයක් පමණ ඇපල් හි නවතම යාවත්කාල වීම ලබාගෙන තිබෙන අතර මින් පෙර ද මෙවන් සිදුවීමකින් පසුව මහාපරිමාණ හැකිං ප්‍රහාරයක් එල්ල වුණා.
එම හැකිං ප්‍රහාරය Thunderstrike ලෙසින් හැදින් වූ අතර ඊයේ දිනයේදී සිදුවූ මෙම සිදුවීමෙන් අනතුරුව ද අද හෝ හෙට මෙයට විසදුමක් ලබා නොදුනහොත් හැකිං ප්‍රහාරයක් එල්ල වීමේ අවධානමක් පවතිනවා.
මින් මාස ගණනාවකට පෙර සිදුවූ Vault 7 ලෙසින් හැදුන්වූ හැකිං ප්‍රහාරයද සිදුවූයේ මයික්‍රොසොෆ්ට් මෙහෙයුම් පද්ධතියේ Firmware මෘදුකාංගයක තිබූ දුර්වලතාවක් හරහායි.


About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.