Thunderbolt 是蘋果重點推廣的接口標準,之前我們網站報道過 Mac 機的一個重大威脅 Thunderstrike,就是從同類型的問題接口引發的,所以與 WiFi 一樣,蘋果十分重現這個問題。據美國網站報道,蘋果欲在 OSX 10.10.2 的更新之中,解決這個問題。
從 iMore 網站報道,在知道 Thunderstrike 攻擊之後,蘋果除了全力保護 Mac 機不受不再被類似的攻擊重寫內裡的 EFI 之外,也希望在未來更新之中不會再有這個問題出現。他們從蘋果消息人士指出,蘋果在未來更新的 beta 版 OSX 10.10.2 解決這個問題。OSX 10.10.2 經過多次測試之後,在上星期推出了最新的 beta 版本,目前仍然需要開發者注意的包括 WiFi、VoiceOver、以及 Spotlight 的問題,面對 Thunderstrike 攻擊,蘋果並未向開發者提供任何提示要求注意。
Thunderstrike 一插即覆寫 Mac 機韌體
所謂的 Thunderstrike,就是之前一群黑客在德國漢堡舉行的 Chaos Computer Congress 上展示利用 Thunderbolt 接口進行攻擊的方法,先把預載病毒碼安裝到 Thunderbolt 裝置,然後插入 Mac 機之中,再者 Thunderstrike 可以直接覆寫 Mac 機內 EFI,取代原來的 RSA 碼,讓黑客可以在免 OSX 的架構之下,盜取用戶的資料。因為病毒是在主機板內的韌體引發,非 OSX 系統。中招的話,你只能把 MacBook 帶回 Apple Store,讓他們幫你重寫 EFI 資料了。
