0
本文作者: 赵青晖 | 2015-08-04 16:16 |
雷锋网8月4日消息,据国外安全机构的调查显示,目前已有一个安全科研团队创建了可以在固件级别攻击Mac电脑的蠕虫病毒——“Thunderstrike 2”,它拥有通过恶意网站或电邮即可传播的能力。
一直以来,大家都会觉得相对于Windows平台,Mac OS X平台受到病毒的攻击要少得多,但并不代表没有,今年年初,LegbaCore公司创始人、安全专家Trammell Hudso创建了名为“Thunderstrike”的蠕虫病毒,这种蠕虫病毒可通过Thunderbolt接口和来传播,一旦连上带有该病毒的外设接口,病毒就可以利用苹果设备的可扩展固件接口(EFI)安全漏洞进行传播,感染其他电脑。
而“Thunderstrike 2”则是“Thunderstrike”的变种升级版,它并不需要通过外设物理接触来传播,通过恶意网站或者电邮就可使计算机感染。不过“Thunderstrike 2”仍保留了通过连接Mac设备Thunderbolt接口的外接设备(以太网适配器,外接SSD,RAID控制器等)进行传播的能力。
被感染这种蠕虫病毒的Mac电脑,会被替换固件下的引导固件程序,Mac会在ROM层级固件上感染,病毒从而绕过固件程序密码验证及硬盘密码验证,从而以高优先级的指令获得系统控制权限。
目前,修复的方法只有对固件进行升级,这样才能完全移除病毒。苹果已经对相关漏洞进行了修补,但仍截止目前并没有完全修复。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。