6 月 3 日,国外一名安全研究人员日前找到了一个可以控制部分运行 OS X 系统 Mac 设备的安全漏洞。据悉,该漏洞允许黑客远程重写 Mac 设备内负责机器启动工作的固件,一旦黑客成功找到这一漏洞他们就可以在电脑启动后获得一定的控制权。
据悉,该漏洞是由 Mac 安全研究专家佩德罗-维拉克(Pedro Vilaca)最先发现的,他随后将该消息发布到了自己的博客上。据维拉克透露,黑客可以通过这一方法在不接触设备的前提下远程取得 Mac 设备的有限控制权。
具体来说就是,黑客首先需要获得目标设备的 Root 权限(这对于对于远程操作的黑客来说虽然并不容易,但是绝对可能实现的),然后可以利用 Mac 设备在进入睡眠模式,并关闭 BIOS 保护机制的时候对固件进行重写,接着黑客便可以通过这一方法改变设备可扩展固件接口(Extensible Firmware Interface)默认设置。
维拉克透露,苹果 Mac 设备的这一睡眠机制将使得机器在中间的某一节点失去保护,这也就意味着黑客可以利用这一点重写 BIOS 数据或者植入恶意软件。
不过,维拉克同时也表示只有 2014 年中期以前推出的 Mac 设备存在这一问题(其中包括 2015 年之前的 MacBook Air、MacBook Pro 8.2 和 MacBook Pro Retina 这些机型),新推出的 Mac 机型则不存在这一安全漏洞。
分析认为,存在安全隐患机型的用户对于该漏洞并没有什么特别好的保护办法,现阶段只能通过改变设备默认设置,并让 Mac 不要自动进入休眠状态来防止黑客入侵。但需要指出的是,Mac 用户也不需要对此特别担心,因为要实现这一攻击的过程非常复杂,所以这一漏洞在短时间内不太可能会被全球黑客大面积使用。
