国外资讯安全研究人员 Trammell Hudson 日前在部落格表示,Apple MacBook 出现重大安全漏洞之虞,可能导致骇客透过 Thunderbolt 界面,把 bootkit 恶意程式植入 Apple MacBook 系统的只读内存中。 即使 Apple MacBook 使用者重新安装 OS X 操作系统、或更换硬盘都无法彻底清除此 bootkit 恶意程式,且 bootkit 恶意程式还能透过 Thunderbolt 界面,让其他 OS X 装置遭到感染。一旦被注入此恶意程式,它很可能会控制电脑的时间系统、且透过系统管理模式防止被侦测,甚至未来也无法收到任何 Apple EFI 软件安全性更新。
Trammell Hudson 指出,骇客可能是利用 Thunderbolt Option ROM 规避 Apple 扩展固件界面定期更新的加密检查,将 bootkit 恶意程式码写入主板上序列周边界面只读内存中(ROM),然后建立一个固件等级的 bootkit。由于 bootkit 会藏匿在系统中不被察觉、且直接进驻在开机固件中,等于是在 OS X 操作系统载入前就已存在,更增加侦测与移除难度。
这问题该如何解决?Trammell Hudson 表示他目前已开发出一组能取代苹果在只读内存中的金钥、类似 bootkit 的概念验证程式。他也预计在下周(12/29)于德国汉堡举行的“混沌通讯大会”上展示他的调查结果。
(来源:tomsguide)
延伸阅读 :
特规 eDP 使用,iMac with Retina 5K Display 确定支援 60Hz
向更高分辨率前进,Apple 秋天可能更新 iMac 与 Thunderbolt Display
为企业客户打造 MobileFirst,Apple 与 IBM 公布第一波 Apps
