研究員創造新款蠕蟲病毒，讓 Mac 無聲無息地被感染

Mac 系統因為其相對封閉的特性，讓它一直都被認為在保安上有較大的保障，可是在固件層面卻不完全是這樣。根據 Black Hat 組織成員 Xeno Kovah、Trammell Hudson 和 Corey Kallenberg 在示範一種名叫「Thunderstrike 2: Sith Strike」的病毒片段中，可見 Mac 和 Windows 其實不遑多讓。這漏洞尤其麻煩的特性是，它只要使用者點擊特定連結或打開釣魚郵件即會觸發。

Thunderstrike 2 跟之前出現的 Thunderstrike 更同樣會「潛藏」至外置配件，如外置硬碟、Thunderbolt 或乙太網路轉接器，當使用者把該配件連接至別的 Mac 電腦就會把病毒傳播。更嚴重的是 Thunderstrike 2 幾乎沒法被防毒軟體發現，因為它所影響的是固件的部分，在系統裡是難以修正。

Thunderstrike 2 是利用了固件（啟動電腦時所用的軟體）升級時並沒有加密和認證機制的漏洞，研究員稱他們早已在 Wired 上撰文警告 Apple，可是後者修復了其中一個漏洞，其餘的那個也只被修復了一部分。

這已經是第二度以 Mac 為攻擊目標 Thunderstrike 漏洞，去年的版本雖然在 OS X 10.10.2 中被修復，並限制了要以物理方式接觸才能感染。但這次的 Thunderstrike 2 則只需要一條網頁連結就能觸發，而且在最近一次的安全性更新（10.10.4）中並沒有針對漏洞作出修復，讓使用者仍然曝露在危險中。

這次 Thunderstrike 2 的公開再一次提醒所有硬體製造商都應該把所有元件加密，以減低電腦被任何方式惡意駭進的風險。

來源: Wired

經由: Engadget