粉絲團
Macbook 安全再度拉警報!一個白帽駭客團隊最近發布一項訊息,也就是他們所發展出來的韌體蠕蟲病毒,能夠透過惡意網站和電子郵件散布到 Mac 電腦,改寫韌體並且悄悄控制電腦,還能利用蘋果裝置的傳輸插槽,進一步傳染到其他電腦!
一款電腦蠕蟲,可以入侵 Mac 電腦的韌體,進一步控制整台電腦(圖片來源/彭博)
這個由 LegbaCore 公司創始人 Trammell Hudso 所開發出的韌體蠕蟲,名為「Thunderstrike 2」,其特色是無須利用物理接觸,可以直接利用惡意網站或電子郵件傳染,再透過 Thunderblot 傳輸埠來傳染給外接硬碟或裝置等。感染後會覆寫韌體,並進一步取得系統控制權限。
這款電腦蠕蟲,可以透過傳輸埠繼續感染其他電腦(圖片來源/美聯社)
目前 Apple 還沒有推出這個漏洞的修正,不過針對這個蠕蟲的上一代已經作了漏洞修正。由於這個蠕蟲會寄生在韌體上,能避開防毒軟體的掃描。此外在「Thunderstrike 2」獲得系統權限後,能夠進一步覆寫開機記憶體,因此用戶裝置一但被感染,只有透過重新覆寫韌體才能解決,而無法透過重灌系統來根除問題。
