[ZT]研究员创造新型蠕虫病毒,让 Mac 无声无息地被感染
本帖最后由 野兽帝国 于 2015-11-30 11:01 编辑https://www.youtube.com/v/Jsdqom01XzY
Mac 系统因为其相对封闭的特性,让它一直都被认为在安全上有较大的保障,可是在固件层面却不完全是这样。根据 Black Hat 组织成员 Xeno Kovah、Trammell Hudson 和 Corey Kallenberg 在示范一种名叫「Thunderstrike 2: Sith Strike」的病毒片段中,可见 Mac 和 Windows 其实不遑多让。这漏洞尤其麻烦的特性是,它只要使用者点击特定链接或打开钓鱼邮件即会触发。
Thunderstrike 2 跟之前出现的 Thunderstrike 更同样会「潜藏」至外置配件,如外置硬盘、Thunderbolt 或以太网转接器,当使用者把该配件连接至别的 Mac 电脑就会把病毒传播。更严重的是 Thunderstrike 2 几乎没法被防毒软件发现,因为它所影响的是固件的部分,在系统里是难以修正。
Thunderstrike 2 是利用了固件(启动电脑时所用的软件)升级时并没有加密和认证机制的漏洞,研究员称他们早已在 Wired 上撰文警告 Apple,可是后者修复了其中一个漏洞,其余的那个也只被修复了一部分。
这已经是第二度以 Mac 为攻击目标 Thunderstrike 漏洞,去年的版本虽然在 OS X 10.10.2 中被修复,并限制了要以物理方式接触才能感染。但这次的 Thunderstrike 2 则只需要一条网页链接就能触发,而且在最近一次的安全性更新(10.10.4)中并没有针对漏洞作出修复,让使用者仍然曝露在危险中。
这次 Thunderstrike 2 的公开再一次提醒所有硬件制造商都应该把所有元件加密,以减低电脑被任何方式恶意骇进的风险。 U姨快来反驳 timhu1122 发表于 2015-8-4 12:30
U姨快来反驳
u姨能看得懂么。。。。 楼上的,你们就调戏U姨。。。噗。。。
U姨赶紧再花几百刀买个杀毒软件装上! U姨被你们气的去学mac端杀毒软件了 現在蘋果的大部分硬件不是誰便宜就買誰家的貨麼?
庫克。。。。他不是敲不死。 这年头手机病毒都满天飞,电脑有个病毒不是很正常 人U姨有神器apple care,什么病毒漏洞尽管放马过来 杀毒软件又开辟了mac市场了。。。 原来mac市场太小,杀毒软件公司不屑,现在蛋糕大了,该割羊毛了
页:
[1]
2