根据OSX保安专家Pedro Vilaca的发现,一个针对旧款Mac的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权,即使机器经格式化后也逃不了。漏洞出现的原因是 Mac 的保安机制并未能在机器唤醒后马上启动防护,让Mac在这短时间段完全暴露在危险之中。而且它不需要像ThunderStrike般需要物理接触,只需要透过Safari或其他方式遥控侵入。
骇客要取得控制权,先要透过病毒网页、电邮攻击等方式取得OSX的root权限。然后小心地植入程序,等待使用者把Mac进入睡眠模式(或让Mac强行进入睡眠模式),当Mac一旦唤醒就会把程序刷入系统。完成后,恶意「rootkit」就难以被发现或删除,即使格式化硬盘也不能完成解决。但因为整个入侵的步骤复杂,所以骇客不大可能用来大量攻击OSX使用者,但选择特定对象来攻击却不是问题。
Vilaca 在文章更新的部份指这漏洞将因为Mac装置更新而消失,因为他在测试中,漏洞只有对2014中期以前,使用最新BIOS的MacBook Pro Retina、MacBook Pro 8,2 和 MacBook Air 有效,以后推出的型号则可能因为 Apple 已经改良系统而对其免疫了。但这次的发现并不代表只有旧版本 Mac 使用者需要小心谨慎,因为像 Heartbleed 等其他可怕漏洞还是会无差别的对所有装置有效啊!
来源:Pedro Vilaca