苹果Mac电脑被曝存安全漏洞:尚未彻底解决
2016-04-06 23:04
据国外专门报道网络安全的媒体securityaffairs称,网络安全专家Pedro Vilaça日前在苹果的Mac系统中发现了一个zero-day低级漏洞,攻击者利用该漏洞可以很容易地安装EFI rootkit(一种特殊类型的恶意软件)。
据Vilaça透露,当Mac电脑进入睡眠模式时,攻击者可利用flash保护未锁定这一特点,使用远程向量安装一个EFI rootkit变得相当容易。因为当Mac电脑进入30秒的睡眠状态时,flash锁就会被移除。
“不得不说,苹果的S3挂起-恢复实现方式是如此的糟糕,在一个挂起-恢复周期之后,他们竟然未锁定flash保护。这意味着,除了一个挂起-恢复周期、内核扩展、flashrom和root权限,不用其他任何技巧,你就可以从用户态和rootkit EFI覆写BIOS的内容。”
据悉,目前受到影响的苹果电脑型号包括MacBook Pro Retina、MacBook Pro和MacBook Air等,这些型号均运行的是最新EFI固件。在这些受影响的电脑中,攻击者可以更新闪存存储器(flash ROM)内存中的内容,包括EFI二进制文件、rom存储器。然而,需要注意的是,并非所有上面所提系统都受此漏洞影响,Vilaça推测苹果公司应该已经意识到了这个0day漏洞,并已经对一些模块打了必要的补丁。
目前苹果并未对此次漏洞作出回应,而在苹果彻底解决这一漏洞之前,Vilaça的建议是通过比较用户机器的固件和他整理的图像存档。
“下载DarwinDumper并加载DirectHW.kext内核扩展。然后就可以通过指令‘flashrom -r biosdump -V -p internal’使用flashrom来转储BIOS并显示寄存器内容。此外,你也可以自己编译DirectHW.kext和flashrom。DarwinDumper可以直接使用,并且它的kext模块似乎是合法的(因为它在苹果的排除清单中,所以至少苹果信任它)。”
相关文章
王健林许家印游艇曝光 网友:这次真是贫穷限制了我们的想像力2018-04-16 16:32
三季度全球可穿戴设备出货量上涨94.6%,苹果稳…2019-12-10 17:52
Samsung新专利曝光全面屏没有刘海2018-05-13 13:33
全幅高速连拍Canon1DX单机售28800元2018-04-09 17:32
华为Mate X预计供货20万台左右2019-06-30 15:50
轻量级入门机:FujifilmX-M1无反登场2018-01-03 12:00
闪光灯竟有这么多花样魅蓝E2评测2018-05-29 19:33
中科循环经济研究院在沧州成立2020-12-28 16:52
2018春节第一新机 魅蓝E3背面设计捉眼2019-02-19 05:37
iPhone6Plus搜不到WiFi 手机店没修好 大神思路清晰一招搞定2018-05-02 14:31
阿里YunOS即将到来 目前已有国产手机支持 期待吗?2018-04-29 20:31
霸屏了!问卷网八周年感恩回馈活动火热进行中!2021-07-22 19:46
360摄像机3C云台电池版开启预售 创新“不插电…2021-03-20 09:54
外媒报道:LG正研发新款翻盖式可折叠手机2018-07-06 05:31
- 扎克伯格夫妇约会给孩子言传身教 扎克伯格家首次曝光
2019-12-05 18:53
5799元起 三星GalaxyS9/S9+勃艮第红版发布 三大女神代言2018-05-08 17:32
印度造iPhone终于上市 但果粉依旧很失望2018-09-22 00:32
更生行薪酬ETC:智能薪酬市场的领跑者2019-08-20 11:55
魔兽争霸:守城关卡的设定十分经典 那么战役中最经典的是哪关?_希尔瓦娜斯2019-06-30 14:46
脑洞飘出天际的科研队伍开发出3D打印水质检测器2018-08-05 18:31
