专治各种借,Mac 的 Thunderbolt 接口也能植入病毒了

36氪  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

借一下移动硬盘?借一下外置显卡?借一下显示器?以后黑客可能替你杜绝这些问题。

来自德国汉堡 Chaos Computer Congress 的安全研究员成功通过 Mac 的 Thunderbolt 接口重写了电脑固件并植入病毒。

该研究员名为 Trammel Hudson,他声称这种攻击方式会影响苹果的 EFI 引导,无法在系统内被检测,同时也不能通过重装 OS X 系统来移除病毒。

值得庆幸的是,根据 Trammel Hudson 的描述,苹果已经开始为 Mac mini、iMac Retina 及后续其它设备准备补丁,但这些补丁也只能在现阶段解决部分问题。

在黑客还未大规模利用这个漏洞之前对其提供及时的修补势在必行,因为这种攻击方式会将苹果设备原有的 RSA 密匙替换成攻击者的私有密匙,从而阻止用户通过普通方式还原官方固件。与此同时,病毒还会将自身复制到其它通过 Thunderbolt 与 Mac 连接的设备。为防用户警觉,病毒会保持被感染的设备正常工作。

传言中 NSA 也会用类似的手段在监控对象的设备中埋下病毒,通过酒店会议室的公用显示器等能够与电脑直接产生物理接触的设备传播。

[本文参考以下来源: 9to5mac.com ]

随意打赏

提交建议
微信扫一扫,分享给好友吧。