یک محقق امنیتی حفره خطرناکی را در تراشههای اینتل یافته است که تقریبا تمامی مکهای تولید شده از سال ۲۰۱۱ تا کنون را آسیب پذیر میکند و میتواند باعث دسترسی هکرها به اطلاعات حساسی شود.
این باگ که ZombieLoad نامیده شده ما را به یاد باگهای خطرناک دیگری که در سال ۲۰۱۸ مشخص شدند با نامهای Spectre و Meltdown میاندازد. حملهای که با استفاده از این باگ صورت میگیرد میتواند باعث به سرقت رفتن اطلاعات حساسی در کامپیوترهایی با پردازنده اینتل شود.
اینتل در این باره گفته که ZombieLoad از چهار باگ مختلف ساخته شده است و مکهایی که از پردازندههای این شرکت استفاده میکنند در خطر هستند.
اما اجرای این حمله بسیار سخت است و با وجود اینکه افراد زیادی در معرض خطر بودند اما ضربه نخوردند و حدود ۸ سال طول کشید تا مشخص شد.
به گفته گروس، محقق امنیتی کاشف این باگ، استفاده از این حفره راحتتر از Spectre و سختتر از Meltdown است و برای بهره برداری از آن نیاز به تخصص و مهارت خاص است.
خوشبختانه اپل این موضوع را با عرضه macOS Mojave 10.14.5 رفع کرد و اگر تا کنون دستگاه خود را آپدیت نکردهاید بهتر است این کار را انجام دهید. همانطور که در مطلب به روزرسانی نیز گفته شد، اپل آپدیتی را برای macOS Sierra و macOS High Sierra منتشر کرده است که در آن به روزرسانی نیز این حفره امنیتی رفع شده است.