时间:2015-08-05 03:03:25 来源: 复制分享
虽然相对于Windows平台,Mac电脑的OS X平台受到病毒的攻击要少得多,但少不代表无。据国外安全机构的调查显示,目前已有一个安全科研团队创建了可以在固件级别攻击Mac电脑的蠕虫病毒--“Thunderstrike 2”,这是继今年初出现的感染苹果电脑ROM级的恶意程序“Thunderstrike”的变种。漏洞作者仍为LegbaCore公司创始人,安全专家Trammell Hudso,他也是另一种BIOS恶意软件Xeno Kovah的创造者。
Thunderstrike 2可通过雷电接口传播
Thunderstrike向大家展示了蠕虫通过外设(Thunderbolt接口)物理接触及利用苹果EFI安全漏洞恶意传播的能力,而Thunderstrike 2则拥有通过恶意网站或电邮即可传播的能力。一旦安装了这种Thunderstrike的恶意软件,它会替换Mac固件下的引导固件程序,以高优先级的指令获得系统控制权限。这款恶意软件可以绕过固件程序密码验证及硬盘密码验证,在操作系统启动时就预装上后门。该恶意软件还可以通过连接Mac机器Thunderbolt(雷电)接口的外接设备(以太网适配器,外接SSD,RAID控制器等)进行传播。当攻击者使用带有恶意软件的外接设备插入Mac机器中进行引导时,会把恶意Option ROM注入可扩展固件接口(EFI)。
恶意软件演示视频
收感染的Mac电脑会从ROM层级固件上感染
一旦感染上此恶意软件,Mac电脑会在ROM层级固件上感染,目前仅有通过硬件层级的方法才能彻底一出固件,据研究者报道苹果仍未有完全修复这些漏洞,五个可利用的相关漏洞中,仍有三个漏洞苹果未做出反应措施。