研究員創造新款蠕蟲病毒,讓 Mac 無聲無息地被感染

Eric Chan
Eric Chan
2015年08月4日, 晚上 07:02
0分享次數
FacebookTwitter


Mac 系統因為其相對封閉的特性,讓它一直都被認為在保安上有較大的保障,可是在固件層面卻不完全是這樣。根據 Black Hat 組織成員 Xeno Kovah、Trammell Hudson 和 Corey Kallenberg 在示範一種名叫「Thunderstrike 2: Sith Strike」的病毒片段中,可見 Mac 和 Windows 其實不遑多讓。這漏洞尤其麻煩的特性是,它只要使用者點擊特定連結或打開釣魚郵件即會觸發。


Thunderstrike 2 跟之前出現的 Thunderstrike 更同樣會「潛藏」至外置配件,如外置硬碟、Thunderbolt 或乙太網路轉接器,當使用者把該配件連接至別的 Mac 電腦就會把病毒傳播。更嚴重的是 Thunderstrike 2 幾乎沒法被防毒軟體發現,因為它所影響的是固件的部分,在系統裡是難以修正。

Thunderstrike 2 是利用了固件(啟動電腦時所用的軟體)升級時並沒有加密和認證機制的漏洞,研究員稱他們早已在 Wired 上撰文警告 Apple,可是後者修復了其中一個漏洞,其餘的那個也只被修復了一部分。

這已經是第二度以 Mac 為攻擊目標 Thunderstrike 漏洞,去年的版本雖然在 OS X 10.10.2 中被修復,並限制了要以物理方式接觸才能感染。但這次的 Thunderstrike 2 則只需要一條網頁連結就能觸發,而且在最近一次的安全性更新(10.10.4)中並沒有針對漏洞作出修復,讓使用者仍然曝露在危險中。

這次 Thunderstrike 2 的公開再一次提醒所有硬體製造商都應該把所有元件加密,以減低電腦被任何方式惡意駭進的風險。
標籤: apple, blackhat, firmware, hacking, mac, security, Thunderstrike, Thunderstrike2
0分享次數
FacebookTwitter