转载

说好的Mac最安全呢?恐怖蠕虫病毒已出现

说好的Mac最安全呢?恐怖蠕虫病毒已出现

赵悟空

雷锋网8月4日消息,据国外安全机构的调查显示,目前已有一个安全科研团队创建了可以在固件级别攻击Mac电脑的蠕虫病毒——“Thunderstrike 2”,它拥有通过恶意网站或电邮即可传播的能力。

一直以来,大家都会觉得相对于Windows平台,Mac OS X平台受到病毒的攻击要少得多,但并不代表没有,今年年初,LegbaCore公司创始人、安全专家Trammell Hudso创建了名为“Thunderstrike”的蠕虫病毒,这种蠕虫病毒可通过Thunderbolt接口和来传播,一旦连上带有该病毒的外设接口,病毒就可以利用 苹果 设备的可扩展固件接口(EFI)安全漏洞进行传播,感染其他电脑。

而“Thunderstrike 2”则是“Thunderstrike”的变种升级版,它并不需要通过外设物理接触来传播,通过恶意网站或者电邮就可使计算机感染。不过“Thunderstrike 2”仍保留了通过连接Mac设备Thunderbolt接口的外接设备(以太网适配器,外接SSD,RAID控制器等)进行传播的能力。

被感染这种蠕虫病毒的Mac电脑,会被替换固件下的引导固件程序,Mac会在ROM层级固件上感染,病毒从而绕过固件程序密码验证及硬盘密码验证,从而以高优先级的指令获得系统控制权限。

目前,修复的方法只有对固件进行升级,这样才能完全移除病毒。苹果已经对相关漏洞进行了修补,但仍截止目前并没有完全修复。

正文到此结束
Loading...