爱思助手

研究人员创建首款可以感染 Mac 的固件蠕虫病毒

      根据 Wired 网站报告,一组研究人员创建了首个可以感染 Mac 的固件蠕虫病毒。蠕虫病毒基于 Thunderstrike 2 打造,可以在固件级别感染 Mac ,这意味着很难移除。通过嵌入在固件之内,病毒可以抵御固件和软件更新,固件病毒可以完全阻碍更新并重新安装固定病毒。

      蠕虫病毒由安全工程师 Trammell Hudson 创建,他也是首个发现 Thunderstrike 漏洞的人。创建蠕虫病毒的还有 Xeno Kovah,他是安全咨询公司 LegbaCore 的创始人。今年早些时候,Thunderstrike 受到了很多关注,这是一种针对 Mac 的攻击方式,主要针对固件,所以移除很困难。

      Thunderstrike 2 与第一代 Thunderstrike 不同,可以通过远程的方式感染 Mac,比如电子邮件或网站。当 Mac 被感染后,可以迅速通过隐藏在外设备 ROM 中,比如苹果 Thunderbolt 和以太网适配器,外置 SSD、RAID 控制器。被感染的 Mac 可以随后继续感染其他 Mac。

研究人员创建首款可以感染 Mac 的固件蠕虫病毒

 
      移除嵌入 Mac 固件需要硬件级别处理,也非常困难。根据研究人员,苹果没有修复漏洞,这也让 Mac 很容易受到攻击。Kovah 和 Hudson 已经通知苹果 Thunderstrike 2 漏洞,只是苹果质修复了5个安全漏洞。目前,还有3个漏洞没有被修复。