×
不过,最近就有两位电脑安全研究者制造了针对Mac固件安全漏洞的病毒,代号为为“Thunder strike 2”,它成功感染了MacBook笔记本电脑。
从研究者放出的演示视频看,该病毒传播非常简单迅速,只要外设通过Thunderbolt接口与Mac电脑连接后,该病毒就会写入外设中,当把它连接到另一台Mac后,只要几秒钟的时间,电脑就被病毒所控制。
更为严重的是,这种病毒还属于固件病毒——一种既难发现又难清除的病毒种类。固件就是一个系统最基础最底层工作的软件,开机后,固件内容会先于操作系统本身加载。而绝大多数运行在Windows和MacOSX上的杀毒软件都无法侦测到这种潜藏在系统底层的病毒。
此外,由于固件一般存储在硬件FLASH芯片中,也就是和主板结合在一起。附着其上的固件病毒也就只能够通过刷新被感染芯片来清除,普通用户操作起来难度颇大。
对于这些Mac固件漏洞的研究始于2014年,当时Xeno Kovah与Corey Kallenberg发现了一系列影响80%Windows电脑的固件漏洞。由于固件病毒独立与操作系统的特性,他们认为这些Windows电脑里发现的病毒同样可能存在于MacOS电脑里。
“事实证明,几乎所有在PC电脑上发现的攻击同样适用于Mac电脑”,XenoKovah说道,他们关注的的6个漏洞中有5个就可以运行在苹果电脑上,这主要由于硬件制造商总倾向于使用一些相同的固件代码,所以病毒也可以轻易地相互传播。
目前,苹果已经完全修复了1个漏洞,正在修复1个漏洞,剩下4个还未修复。虽然这次的漏洞由安全人员发现,并未造成重大损失,但Mac电脑下越来越多漏洞或者病毒被暴露出来已经是不可逆的趋势。
国内最大的计算机漏洞检测平台乌云网的技术人员王书魁告诉媒体说:“(安全问题增多)最明显的一个例子是去年被爆出来的‘麦芽地Mac/iOS’病毒,在这之前大家几乎没有听过Mac下会有病毒这种事情,但是地下的黑色产业已经在利用相关的漏洞谋取利润。”
赛门铁克刚刚发布的《2015年互联网安全威胁报告》中,也强调了越来越多病毒软件瞄上了Mac OSX系统。
此前Mac用户基数少,开发病毒软件的相对成本高收益少。但近几年在整个PC产业萎缩的大趋势下,Mac电脑反而逆势而上,呈现明显的增长势头,此消彼涨下,Mac电脑的市场份额会逐渐加大,因此,为利益而生的病毒也相应增多。
或许,“Mac电脑不会感染病毒”的观念到了该改变的时候了。
『本文转载自网络,版权归原作者所有,如有侵权请联系删除』
热门文章
更多
老外给iPhone 7刷了个安卓10系统.如何做到的?
APP下载
登录
