重點文章
近年針對 Mac 機的漏洞越來越多,繼年初的黑客展示了 Thunderstrike 之外,最近有三名黑客上載了一條 YouTube 片段,展示了活躍於韌體的新型的 Mac 病毒,只需插上 Thunderbolt 裝置,Mac 機韌體即時重寫。
三名白帽黑客 Trammell Hudson、Xeno Kovah 和 Cory Kallenberg 最近在 Mac 機之中發現了一個新的危險病毒,這病毒與今年初的 Thunderstrike 一樣,可以經過 Thunderbolt 連接線散播,他們定名為 Thunderstrike 2。他們發佈了一條影片,展示了數種攻擊模式,例如下載了有問題的程式讓病毒直接感染 Mac 機,繞過韌體密碼驗證程序以及硬盤密碼驗證,替換 Mac 機韌件內容之後,如果重新開機,就會從開機的 EFI 介面看到受到攻擊的樣子。
這個病毒同樣極危險的地方,原因只會隱藏在你的 Mac 機韌體之中,防毒軟件無法偵測,你完全不知道你的電腦中招,而且如果連接支援 Thunderbolt 線的時候,病毒也可直接注入連接線的 ROM 之中,然後散播到其他 Mac 機裝置。萬一受到感染,你只能打開 Mac 機然後重新 reflash 一次,把設定回復原狀,才能把病毒消滅。
影片就在下方
[youtube http://www.youtube.com/watch?v=Jsdqom01XzY]