&nbsp>&nbsp
&nbsp>&nbsp
&nbsp>&nbsp
Mac高危漏洞:电脑格式化后还可被骇客控制
摘要：根据OSX保安专家PedroVilaca的发现,一个针对旧款Mac的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权,即使机器经格式化后也逃不了。漏洞出现的原因是Mac的保安机制并未能在机器唤醒后马上启动防护,让Mac在这短时间段完全暴露在危险之中。而且它不需要像ThunderStrike般需要物理接触,只需要透过Safari或其他方式遥控侵入。骇客要取得控制权,先要透过病毒网页、电邮攻击等方式取得OSX的root权限。然后小心地植入程序,等待使用者把Mac进入睡眠模式(或
根据 OS X 保安专家 Pedro Vilaca 的发现,一个针对旧款 Mac 的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权,即使机器经格式化后也逃不了。漏洞出现的原因是 Mac 的保安机制并未能在机器唤醒后马上启动防护,让 Mac 在这短时间段完全暴露在危险之中。而且它不需要像 ThunderStrike 般需要物理接触,只需要透过 Safari 或其他方式遥控侵入。
骇客要取得控制权,先要透过病毒网页、电邮攻击等方式取得 OS X 的 root 权限。然后小心地植入程序,等待使用者把 Mac 进入睡眠模式(或让 Mac 强行进入睡眠模式),当 Mac 一旦唤醒就会把程序刷入系统。完成后,恶意「rootkit」就难以被发现或删除,即使格式化硬盘也不能完成解决。但因为整个入侵的步骤复杂,所以骇客不大可能用来大量攻击 OS X 使用者,但选择特定对象来攻击却不是问题。
Vilaca 在文章更新的部份指这漏洞将因为 Mac 装置更新而消失,因为他在测试中,漏洞只有对 2014 中期以前,使用最新 BIOS 的 MacBook Pro Retina、MacBook Pro 8,2 和 MacBook Air 有效,以后推出的型号则可能因为 Apple 已经改良系统而对其免疫了。但这次的发现并不代表只有旧版本 Mac 使用者需要小心谨慎,因为像 Heartbleed 等其他可怕漏洞还是会无差别的对所有装置有效啊!
来源:Pedro Vilaca
本文来源:网易科技报道
以上是的内容，更多
的内容，请您使用右上方搜索功能获取相关信息。
若你要投稿、删除文章请联系邮箱：zixun-group@service.aliyun.com,工作人员会在五个工作日内给你回复。
云服务器 ECS
可弹性伸缩、安全稳定、简单易用
&40.8元/月起
预测未发生的攻击
&24元/月起
邮箱低至5折
推荐购买再奖现金，最高25%
&200元/3月起
你可能还喜欢
你可能感兴趣
阿里云教程中心为您免费提供
Mac高危漏洞:电脑格式化后还可被骇客控制相关信息，包括
的信息，所有Mac高危漏洞:电脑格式化后还可被骇客控制相关内容均不代表阿里云的意见！投稿删除文章请联系邮箱：zixun-group@service.aliyun.com，工作人员会在五个工作日内答复
售前咨询热线
支持与服务
资源和社区
关注阿里云
International&nbsp>&nbsp
&nbsp>&nbsp
&nbsp>&nbsp
Mac最新安全漏洞曝光 格式化也没用
摘要：腾讯数码讯(Eskimo)OSX安全专家PedroVilaca最近发现了一个存在于老款Mac身上的安全漏洞,可让攻击者获得设备的控制权。这一漏洞的棘手之处在于,即便用户对受感染机器的系统驱动器进行格式化也无法消除威胁。据介绍,该漏洞所针对的是问世1年以上的老款Mac。当这些设备从睡眠模式中唤醒时,原本用于保护系统固件的安全措施并没有被立即激活,这也就使其短暂地暴露在危险当中。而不同于其他那些需要物理接触的安全漏洞,攻击者通过Safari或其他手段便可实施远程攻击。想要成功利用
腾讯数码讯(Eskimo)OS X安全专家Pedro Vilaca最近发现了一个存在于老款Mac身上的安全漏洞,可让攻击者获得设备的控制权。这一漏洞的棘手之处在于,即便用户对受感染机器的系统驱动器进行格式化也无法消除威胁。
据介绍,该漏洞所针对的是问世1年以上的老款Mac。当这些设备从睡眠模式中唤醒时,原本用于保护系统固件的安全措施并没有被立即激活,这也就使其短暂地暴露在危险当中。而不同于其他那些需要物理接触的安全漏洞,攻击者通过Safari或其他手段便可实施远程攻击。
想要成功利用到该漏洞,攻击者首先需要通过恶意网站、电子邮件攻击或其他方式获得OS X的根目录访问权限。当植入精心设计的程序之后,它便会等待Mac进入睡眠模式(或是强迫其进入),然后在其唤醒时刷入固件。一旦成功进入,该rootkit将很难被检测或删除,即便是重装系统或格式化也不管用。
根据Vilaca的测试,这种攻击手段适用于Retina MacBook Pro、MacBook Pro 8.2和MacBook Air,即便他们运行的都是苹果最新的EFI固件。但是,在最近1年之内推出的新款机型似乎不会受到影响,这可能是因为苹果已经知晓该问题的存在,并对其进行了修复。
来源:Engadget
以上是的内容，更多
的内容，请您使用右上方搜索功能获取相关信息。
若你要投稿、删除文章请联系邮箱：zixun-group@service.aliyun.com,工作人员会在五个工作日内给你回复。
云服务器 ECS
可弹性伸缩、安全稳定、简单易用
&40.8元/月起
预测未发生的攻击
&24元/月起
邮箱低至5折
推荐购买再奖现金，最高25%
&200元/3月起
你可能还喜欢
你可能感兴趣
阿里云教程中心为您免费提供
Mac最新安全漏洞曝光 格式化也没用相关信息，包括
的信息，所有Mac最新安全漏洞曝光 格式化也没用相关内容均不代表阿里云的意见！投稿删除文章请联系邮箱：zixun-group@service.aliyun.com，工作人员会在五个工作日内答复
售前咨询热线
支持与服务
资源和社区
关注阿里云
International引用来源: ，
本文永久更新链接地址：
相关资讯 & & &
& (06/04/:16)
　　　同意评论声明
　　　发表
尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款您需要通过验证再能继续浏览 3秒后开始验证
丨 粤ICP备号-10 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利苹果Mac被曝新安全漏洞：格式化没用
　　据外媒报道，OS X安全专家Pedro Vilaca最近发现了一个存在于老款Mac身上的安全漏洞，可让攻击者获得设备的控制权，即便用户对受感染机器的系统驱动器进行格式化也无法消除威胁。
苹果Mac被曝新安全漏洞（图片来自Engadget）
　　报道称，Pedro Vilaca发现的漏洞所针对的是问世1年以上的老款Mac。当这些设备从睡眠模式中唤醒时，原本用于保护系统固件的安全措施并没有被立即激活，这也就使其短暂地暴露在危险当中。
　　想要成功利用到该漏洞，攻击者首先需要通过恶意网站、电子邮件攻击或其他方式获得OS X的根目录访问权限。当植入精心设计的程序之后，它便会等待Mac进入睡眠模式（或是强迫其进入），然后在其唤醒时刷入固件。一旦成功进入，该rootkit将很难被检测或删除，即便是重装系统或格式化也不管用。
　　目前，根据Vilaca的测试，这种攻击手段适用于Retina MacBook Pro、MacBook Pro 8.2和MacBook Air，即便他们运行的都是苹果最新的EFI固件。但是，在最近1年之内推出的新款机型似乎不会受到影响，这可能是因为苹果已经知晓该问题的存在，并对其进行了修复。
　　http://news.zol.com.cn/524/5242171.htmlnews.zol.com.cntrue中关村在线http://news.zol.com.cn/524/5242171.htmlreport927据外媒报道，OS X安全专家Pedro Vilaca最近发现了一个存在于老款Mac身上的安全漏洞，可让攻击者获得设备的控制权，即便用户对受感染机器的系统驱动器进行格式化也无法消除威胁。苹果Mac被曝新安全漏洞（图片来自Engadget）报道称，Pedro Vilaca发现的漏洞...
&&发送新闻线索至邮箱。关注微信公众号"麻辣未闻"，直接对话记者，曝料线索。
编辑：高鹏
版权所有：共青团中央网络影视中心信息网络传播视听节目许可证0105108号 京ICP备号-1&&|&&&&|&&客服电话：010-
看新闻不过瘾来这里吐槽}