Otkrivena je zero-day ranjivost UEFI firmwarea Mac računala koji su proizvedeni do polovice 2014. g. UEFI je inače sakriven od korisnika, no Pedro Vilaca, istraživač za računalnu sigurnost koji je pronašao ranjivost, uočio je da je nakon buđenja računala (pokretanje iz sleep moda) UEFI računalni kod dostupan te ga je moguće mijenjati. Koristeći ovu ranjivost moguće je instalirati rootkit koji je gotovo nemoguće otkriti iz operacijskog sustava te ga je teško ukloniti. Noviji modeli nisu pogođeni tom ranjivošću te Vilaca sumnja da je Apple ispravio ranjivost, ali nije izdao zakrpe za starije modele. Ova ranjivost UEFI-a je mnogo opasnija od ranjivosti Thunderstrike otkrivene prošle godine, jer Vilaca vjeruje da bi se mogla iskoristiti s udaljenog računala dok kod Thunderstrike ranjivosti napadač treba imati fizički pristup računalu. Trenutno je jedino rješenje svaki puta ugasiti računalo, a ne koristiti sleep mod.
$downloadlink = get_field('download_link'); ?>Ranjivost Mac računala koja omogućuje mijenjanje firmwarea
Izvor: www.pcworld.com