蛋花 @ 2015.08.08 , 20:40
23

可攻击Mac的固件蠕虫病毒

对于Mac用户而言,很少有病毒和恶意软件能够攻击他们的浏览器和操作系统,这是该品牌的最大优势之一。甚至对于某些人而言,这是他们选择购买Mac还是PC的决定性因素。然而现在,是时候轮到Mac用户停止得意了,因为美国的一些研究人员设计出了一种可以侵入MacBook的固件蠕虫病毒。这种病毒无法被检测到,并且可以从一台MacBook传播到另一台上,即便它们都没有连接到网络上。

这是如何做到的?Kim Zetter解释道,这种所谓的“雷击二代蠕虫”可以通过钓鱼邮件、USB装置、甚至网卡传输到你的电脑上。一旦侵入系统,它就会躲在其ROM选项中——BIOS是计算机的核心固件,关系到电脑的启动、操作系统的运行。

[-]

假如你的电脑没有连接到网络但外围设备连接到了网络,那么它就会躲在那些外围设备的ROM选项中,轻松传播。如果出于安全目的搞了台完全不连接网络的工作电脑呢?那么只要有人在不知情的情况下插入一个受感染的网卡或外部固态硬盘传输一些数据,那么蠕虫病毒就进去了。

一旦受蠕虫病毒感染,那么它不仅可以允许某人随心所欲地远程访问任何他们想访问的,而且无论你的安全软件有多好(如果你的Mac电脑上有这个玩意儿的话),它都会持续待在那里。无论你升级了多少次固件和操作系统,它都不会消失。Zetter说道:

固件的升级需要得到机器现有固件的帮助才能安装,所以固件里的任何恶意软件都可以拦截升级的安装或者在升级安装的同时将自己复制进去。

这实在是太恶毒了,唯一的摆脱方法就是刷新任何它躲藏其中的芯片。如果你觉得这听上去蛋疼菊紧,那么恭喜你,这回你是对的。

这种攻击很难侦察、很难摆脱,我们很难保护电脑不受固件里运行的东西的影响。对于绝大多数用户而言,在这种情况下简直只能扔掉那台电脑了,因为大多数的人和组织没有那个能力拆开机器、重写芯片的程序。

Kovah和Trammell Hudson设计了这个“雷击二号蠕虫”作为一种概念的验证,来提醒大家苹果产品的“围墙花园”其实存在着巨大的漏洞。不过也别太担心,用不着扔掉你们挚爱的MacBook,因为苹果公司早在六个月以前就承认了“雷击一号”并着手处理产品的缺陷,所以他们很有可能也会修补“雷击二号”所瞄准的那些新缺陷。

涉及到固件病毒时,苹果电脑不是唯一可入侵的对象。研究人员在针对多种品牌(包括戴尔、联想、三星、惠普)的PC检测中,发现其中80%都存在严重的缺陷。我们可以肯定的是,BIOS入侵并不仅仅发生在国家安全局中。

本文译自 sciencealert,由译者 蛋花 基于创作共用协议(BY-NC)发布。

给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
4.5
赞一个 (14)

TOTAL COMMENTS: 23+1

  1. 强袭钢大木
    @2 years ago
    2891947

    那么,这种病毒要在什么地方才能买到呢?

    [53] XX [7] 回复 [0]
  2. 家户户
    @2 years ago
    2891958

    有点吓人啊。。是传说的那个后门吗

    [7] XX [1] 回复 [0]
  3. 此ID独一无二
    @2 years ago
    2891959

    太恐怖了

    [2] XX [1] 回复 [0]
  4. iused
    @2 years ago
    2891972

    CIH苹果版,落后了pc好多好多年呢

    [32] XX [3] 回复 [0]
  5. 夜中
    @2 years ago
    2891976

    我只想说,他为什么要强调可以入侵为了安全而不连接网络的电脑?既然他不连接网络,中你这个病毒你能那他怎么样?

    [2] XX [20] 回复 [0]
  6. preon7
    @2 years ago
    2891978

    装了某些所谓的安全软件比中病毒还可怕

    [45] XX [6] 回复 [0]
  7. 幕后煮屎者
    @2 years ago
    2892001

    Mac安全是,因为没人把你当作攻击对象,就好像很多人写一些扣费的手机软件,但是大部分都考虑安卓系统,不会考虑蓝屏机一样。

    [26] XX [5] 回复 [0]
  8. 剪了个蛋
    @2 years ago
    2892010

    呃,从来没在苹果系统上装过什么安全软件。

    [1] XX [1] 回复 [0]
  9. 八咫猪
    @2 years ago
    2892045

    一眼把“雷击二代蠕虫”看成“富二代蠕虫” (,,• ₃ •,,)

    [5] XX [2] 回复 [0]
  10. 画个圈圈
    @2 years ago
    2892050

    中国那个啥,不是腌制出来自己的系统,不是无敌的麽?!怕啥

    [0] XX [4] 回复 [0]
  11. ZDPro
    @2 years ago
    2892090

    @夜中: 比如说让你的电脑循环重启或者把你家藏的小黄片通通删掉[doge]

    [2] XX [1] 回复 [0]
  12. 楚门
    @2 years ago
    2892142

    @剪了个蛋: 所以一旦有某个小hack找到了个漏洞干死osx,连杀毒的软件都没的用,完全仍人宰割

    [2] XX [1] 回复 [0]
  13. 861571804@qq.com
    @2 years ago
    2892249

    @画个圈圈: 因为几乎没人用吧

    [0] XX [1] 回复 [0]
  14. ParaDox
    @2 years ago
    2892272

    研究人员是微软的吧→_→

    [2] XX [1] 回复 [0]
  15. eric
    @2 years ago
    2892433

    如果这种漏洞真产生危害,苹果也会马上封堵上,所以然并卵。

    [0] XX [1] 回复 [0]
  16. 安眠药大叔
    @2 years ago
    2892509

    据称该研究人员来自微软

    [1] XX [1] 回复 [0]
  17. 美食家18
    @2 years ago
    2892584

    看来品牌机还不如组装机。。。牌子没人认得出,黑客也检测不到是什么硬件最好了,还能用山寨厂的黑科技让它运作无误。。

    [0] XX [2] 回复 [0]
  18. 区长
    @2 years ago
    2892706

    反正都是在墙外闹_(:з)∠)_

    [1] XX [0] 回复 [0]
  19. 区长
    @2 years ago
    2892708

    反正都是在墙外闹

    [0] XX [0] 回复 [0]
  20. 安真人
    @2 years ago
    2892921

    物理安全密保。

    [1] XX [0] 回复 [0]
  21. Penguin
    @2 years ago
    2893574

    @eric:
    如果不断被攻击,苹果也只能处于然并卵的状态。所以保护自己还要依靠自己,而不是盲目神化苹果。

    [1] XX [0] 回复 [0]
  22. 白糖
    @2 years ago
    2896782

    不会中毒?@aipc

    [0] XX [0] 回复 [0]
  23. Uniling
    @2 years ago
    2962795

    技術越來越複雜了, 科技都進黑箱了, 專業壁壘越來越明顯了, 終結者的時代來臨了

    [0] XX [0] 回复 [0]

发表评论


24H最赞