Mac平台新型蠕虫病毒曝光 无网络也能传播

2015-08-06 来源:腾讯数码 作者:腾讯电脑管家
【文章摘要】苹果目前已经被告知了这些漏洞的存在,并可能已经修复了其中的一个。
  苹果的Mac平台素以高安全性而著称,但Mac也绝非是刀枪不入。安全专家最近发现,影响许多Windows PC的固件漏洞同样可以用来攻击Mac。
 

 
  据悉,这个可同时影响Mac和Windows平台的漏洞名叫Thunderstrike 2,是一种用于概念验证的蠕虫病毒,由安全专家Trammel Hudson和Xeno Kovah所制作。该病毒和去年被发现的Thunderstrike非常类似,部分攻击方式也完全相同,而后者正是Trammel Hudson所发现的。
 
  让人担忧的是,Thunderstrike 2无需联网便可在两台Mac之间自动进行传输,并有能力逃过大多数安全软件的扫描,就连格式化也不会对其造成影响。想要将其杀灭,唯一的方法是刷芯片固件。
 
  据介绍,Thunderstrike 2的代码是基于Kovah的安全公司LegbaCore在去年所进行的研究。当时,他们发现了戴尔、联想和惠普等品牌计算机当中所存在的6个固件漏洞。由于计算机厂商一般都会依赖于相同的参考实现(reference implementation),这也导致而当中的5漏洞同样存在于Mac。
 
  Thunderstrike 2的攻击对象是计算机外设(比如以太网适配器和固态硬盘)当中的Option ROM,并会在外设连接Mac之后将其感染。在成功感染计算机之后,黑客便可通过邮件或恶意网站发动首轮攻击。安全专家建议,计算机制造商应该升级自己的硬件,并采用加密固件签名。此外,写入保护开关在理论上也能起到保护作用。
 
  苹果目前已经被告知了这些漏洞的存在,并可能已经修复了其中的一个。但目前并不清楚他们是否会将修复补丁放进OS X 10.10.2升级当中,还是作为单独的安全升级发布。

 

电脑管家 V16

全新上线 更轻更快