OS X安全专家Pedro Vilaca最近发现了一个存在于老款Mac身上的安全漏洞,可让攻击者获得设备的控制权。该漏洞所针对的是问世1年以上的老款Mac。
6月4日消息,OS X安全专家Pedro Vilaca最近发现了一个存在于老款Mac身上的安全漏洞,可让攻击者获得设备的控制权。这一漏洞的棘手之处在于,即便用户对受感染机器的系统驱动器进行格式化也无法消除威胁。
据介绍,该漏洞所针对的是问世1年以上的老款Mac。当这些设备从睡眠模式中唤醒时,原本用于保护系统固件的安全措施并没有被立即激活,这也就使其短暂地暴露在危险当中。而不同于其他那些需要物理接触的安全漏洞,攻击者通过Safari或其他手段便可实施远程攻击。
想要成功利用到该漏洞,攻击者首先需要通过恶意网站、电子邮件攻击或其他方式获得OS X的根目录访问权限。当植入精心设计的程序之后,它便会等待Mac进入睡眠模式(或是强迫其进入),然后在其唤醒时刷入固件。一旦成功进入,该rootkit将很难被检测或删除,即便是重装系统或格式化也不管用。
根据Vilaca的测试,这种攻击手段适用于Retina MacBook Pro、MacBook Pro 8.2和MacBook Air,即便他们运行的都是苹果最新的EFI固件。但是,在最近1年之内推出的新款机型似乎不会受到影响,这可能是因为苹果已经知晓该问题的存在,并对其进行了修复。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
