Mac曝重大安全漏洞2014年款MacBookAir休眠就会被攻击

安全研究人员Pedro Vilaca发现了一个非常严重的Mac安全漏洞，攻击者可以利用该漏洞永久性的控制Mac电脑。该漏洞已经存在超过一年。即使用户重新安装OS X或者格式化硬盘，攻击者依然可以控制机器。

Vilaca发现了可以刷新Mac电脑BIOS的方法，也就是储存在闪存中的代码，不是在硬盘中的文件。这意味着即使机器的硬盘被更换，攻击者依然可以控制Mac电脑。此前，Vilaca根据已知的安全漏洞创建了攻击方法，通过Thunderbolt设备写入攻击固件，不过这需要接触到机器才能实施攻击。美国国家安全局（NSA）曾使用这种方式监视目标，截获Mac电脑并安装固件恶意软件。

而最新的攻击方法已经不需要获得设备本身，通过Safari或其他浏览器的安全漏洞就可安全至设备上。通常情况下，BIOS被设置为只读，阻止重要文件被修改或替换，但Vilaca发现这种保护在2014年中期前推出的电脑中（包括2015年之前的MacBook Air、MacBook Pro 8.2和 MacBook Pro Retina这些机型）只需从睡眠中唤醒就会被移除，这也意味只有新推出的Mac机型不受威胁。

苹果在2014年中期的MacBook中修复了该漏洞，不过没有为旧款设备发布安全升级。对于2014年之前的Mac电脑来说，阻止攻击的唯一方式就是不要让设备进入休眠状态。

济南高压管静液压爆破试验机公司

济南疲劳试验机

水压爆破试验机公司