Mac 用戶留意!新病毒一插 Thunderbolt 即中!

 

thunderstrike-2-thunderbolt-mac-firmware_00

近年針對 Mac 機的漏洞越來越多,繼年初的黑客展示了 Thunderstrike 之外,最近有三名黑客上載了一條 YouTube 片段,展示了活躍於韌體的新型的 Mac 病毒,只需插上 Thunderbolt 裝置,Mac 機韌體即時重寫。

三名白帽黑客 Trammell Hudson、Xeno Kovah 和 Cory Kallenberg 最近在 Mac 機之中發現了一個新的危險病毒,這病毒與今年初的 Thunderstrike 一樣,可以經過 Thunderbolt 連接線散播,他們定名為 Thunderstrike 2。他們發佈了一條影片,展示了數種攻擊模式,例如下載了有問題的程式讓病毒直接感染 Mac 機,繞過韌體密碼驗證程序以及硬盤密碼驗證,替換 Mac 機韌件內容之後,如果重新開機,就會從開機的 EFI 介面看到受到攻擊的樣子。

thunderstrike-2-thunderbolt-mac-firmware_01 thunderstrike-2-thunderbolt-mac-firmware_03

這個病毒同樣極危險的地方,原因只會隱藏在你的 Mac 機韌體之中,防毒軟件無法偵測,你完全不知道你的電腦中招,而且如果連接支援 Thunderbolt 線的時候,病毒也可直接注入連接線的 ROM 之中,然後散播到其他 Mac 機裝置。萬一受到感染,你只能打開 Mac 機然後重新 reflash 一次,把設定回復原狀,才能把病毒消滅。

thunderstrike-2-thunderbolt-mac-firmware_04 thunderstrike-2-thunderbolt-mac-firmware_05

影片就在下方

[youtube http://www.youtube.com/watch?v=Jsdqom01XzY]

一個看上去像玩票性質但內裡擁有重度硬頸立場的科技玩家,在香港傳統傳媒墮落之時重新出發,為大家提供蘋果產品、其他科技產品和生活情報。