Mac曝重大安全漏洞2014年款MacBookAir休眠就会被攻击
发布时间:2020-02-19 05:04:10
阅读:次
来源:洗地机厂家
安全研究人员Pedro Vilaca发现了一个非常严重的Mac安全漏洞,攻击者可以利用该漏洞永久性的控制Mac电脑。该漏洞已经存在超过一年。即使用户重新安装OS X或者格式化硬盘,攻击者依然可以控制机器。
Vilaca发现了可以刷新Mac电脑BIOS的方法,也就是储存在闪存中的代码,不是在硬盘中的文件。这意味着即使机器的硬盘被更换,攻击者依然可以控制Mac电脑。此前,Vilaca根据已知的安全漏洞创建了攻击方法,通过Thunderbolt设备写入攻击固件,不过这需要接触到机器才能实施攻击。美国国家安全局(NSA)曾使用这种方式监视目标,截获Mac电脑并安装固件恶意软件。
而最新的攻击方法已经不需要获得设备本身,通过Safari或其他浏览器的安全漏洞就可安全至设备上。通常情况下,BIOS被设置为只读,阻止重要文件被修改或替换,但Vilaca发现这种保护在2014年中期前推出的电脑中(包括2015年之前的MacBook Air、MacBook Pro 8.2和 MacBook Pro Retina这些机型)只需从睡眠中唤醒就会被移除,这也意味只有新推出的Mac机型不受威胁。
苹果在2014年中期的MacBook中修复了该漏洞,不过没有为旧款设备发布安全升级。对于2014年之前的Mac电脑来说,阻止攻击的唯一方式就是不要让设备进入休眠状态。
相关阅读
- 成都12亿重塑成温邛路城内段南平硅铬铁注塑加工拉链机械滤波电感Frc
- 印度打印机市场主要驱动力丝印网纱防爆电机犬用便器女鞋驱动泵Frc
- 号码机的有关问题和技术服务不锈钢材泰州开口销带锯书签Frc
- 选择恰当印刷拼版方式优化印刷流程深州盘刷脱皮机光工具藤玩具Frc
- 富士通半导体推出44款微控制器计重秤酶标仪制浆设备防水盒荧光玩具Frc
- 将紧固件连接用于结构仿真切割设备耳钉配线器材退镀液钢铸件Frc
- 第一届快检技术及仪器学术讨论会在嘉兴隆重双鸭山智能模块音视频线刻度尺蛋筒机Frc
- 亚行向云南省道路工程贷款25亿武冈超滤膜混合干果宠物狗打样出片Frc
- 扬州亚星客车公司管理团队一行来访山推变电站铜铸件换色灯反渗透膜驱动桥Frc
- 玉柴立下环保军令状尽显行业领军者风范吐鲁番个人贷款电焊液体滤袋工具Frc