聯系我們???Contact
你的位置:首頁 > 新聞動態

Mac 電腦再爆安全縫隙 黑客可獲得設備控制權

2016-7-7 11:01:04??????點擊:
6月3日,國外一名安全研究人員日前找到了一個可以控制部分運行OS X系統Mac設備的安全縫隙。據悉,該縫隙允許黑客遠程重寫Mac設備內擔任機器發動作業的固件,一旦黑客成功找到這一縫隙他們就可以在電腦發動后獲得一定的控制權。

據悉,該縫隙是由Mac安全研究專家佩德羅-維拉克(Pedro Vilaca)最早發現的,他隨后將該消息發布到了自己的博客上。據維拉克透露,黑客可以通過這一方法在不接觸設備的前提下遠程獲得Mac設備的有限控制權。

具體來說就是,黑客首先需求獲得目標設備的Root權限(這對于對于遠程操作的黑客來說雖然并不容易,但是肯定可能實現的),然后可以利用Mac設備在進入睡覺模式,并關閉BIOS保護機制的時候對固件進行重寫,接著黑客便可以通過這一方法改變設備可擴展固件接口(Extensible Firmware Interface)默認設置。

維拉克透露,蘋果Mac設備的這一睡覺機制將使得機器在中間的某一節點失去保護,這也就意味著黑客可以利用這一點重寫BIOS數據或者植入惡意軟件。

不過,維拉克同時也表示只有2014年中期以前推出的Mac設備存在這一問題(其間包括2015年之前的MacBook Air、MacBook Pro 8.2和 MacBook Pro Retina這些機型),新推出的Mac機型則不存在這一安全縫隙。
襄陽電腦維修
剖析認為,存在安全隱患機型的用戶對于該縫隙并沒有什么格外好的保護辦法,現階段只能通過改變設備默認設置,并讓Mac不要自動進入休眠狀態來防止黑客入侵。但需求指出的是,Mac用戶也不需求對此格外憂慮,因為要實現這一攻擊的過程非常復雜,所以這一縫隙在短時間內不太可能會被全球黑客大面積使用。
新版的内蒙古十一选五