最近有一位黑客成功利用「 Bad USB 」漏洞製成一隻可攻擊 Mac 機的 USB 隨身碟,由於該攻擊利用的是無法迴避硬體缺憾,一度令 Mac 用家人心惶惶。想不到最近又有黑客宣佈成功利用埠口的缺憾攻擊 Mac,而今次不幸成為攻擊媒介的是 Thunderbolt 埠。
一班黑客在德國漢堡舉行的 Chaos Computer Congress 上展示了一種名為 Thunderstrike 的攻擊法,只要那隻預載 Thunderstrike 程式的 Thunderbolt 裝置插入 Mac 之後,Thunderstrike 便可直接覆寫 Mac 的 EFI 並取代原本內置的 RSA 碼,從而打開 Mac 的後門,讓黑客隨意盜取 Mac 中的資料。由於 Mac 的 EFI 獨立於 Mac OS,因此用家不能透過重裝系統及安裝更新以解決問題,萬一中招的話除了另行重寫 EFI 外別無他法。
幸好的是 Thunderstrike 與 Bad USB 一樣,必須以物理接觸方式親身接觸目標才能入侵,因此用家只須避免插入不明 Thunderbolt 裝置便可避免受攻擊。該班黑客已通知 Apple 相關缺憾,相信 Apple 將會盡快推出更新以阻止攻擊。
Comments are closed.