點擊「IDC圈」可快速關注~
根據OSX保安專家Pedro Vilaca的發現,一個針對舊款Mac的新漏洞會讓駭客在機器從睡眠模式喚醒後奪取它的控制權,即使機器經格式化後也逃不了。漏洞出現的原因是Mac的保安機制並未能在機器喚醒後馬上啟動防護,讓Mac在這短時間段完全暴露在危險之中。而且它不需要像ThunderStrike 般需要物理接觸,只需要透過Safari或其他方式遙控侵入。
駭客要取得控制權,先要透過病毒網頁、電郵攻擊等方式取得OSX的root 權限。然後小心地植入程序,等待使用者把Mac進入睡眠模式(或讓Mac強行進入睡眠模式),當Mac一旦喚醒就會把程序刷入系統。完成後,惡意「rootkit」就難以被發現或刪除,即使格式化硬碟也不能完成解決。但因為整個入侵的步驟複雜,所以駭客不大可能用來大量攻擊OSX使用者,但選擇特定對象來攻擊卻不是問題。
Vilaca在文章更新的部份指這漏洞將因為Mac裝置更新而消失,因為他在測試中,漏洞只有對2014中期以前,使用最新BIOS的MacBook Pro Retina、MacBook Pro 8.2和MacBook Air有效,以後推出的型號則可能因為Apple已經改良系統而對其免疫了。但這次的發現並不代表只有舊版本Mac使用者需要小心謹慎,因為像Heartbleed等其他可怕漏洞還是會無差別的對所有裝置有效啊!
點擊「閱讀原文」即可觀看微信版「第二屆中國雲計算用戶大會」巡迴精彩集錦!