Mac 电脑再爆安全漏洞 黑客可取得设备控制权

oschina
 oschina
发布于 2015年06月03日
收藏 6

6月3日,国外一名安全研究人员日前找到了一个可以控制部分运行OS X系统Mac设备的安全漏洞。据悉,该漏洞允许黑客远程重写Mac设备内负责机器启动工作的固件,一旦黑客成功找到这一漏洞他们就可以在电脑启动后获得一定的控制权。

据悉,该漏洞是由Mac安全研究专家佩德罗-维拉克(Pedro Vilaca)最先发现的,他随后将该消息发布到了自己的博客上。据维拉克透露,黑客可以通过这一方法在不接触设备的前提下远程取得Mac设备的有限控制权。

具体来说就是,黑客首先需要获得目标设备的Root权限(这对于对于远程操作的黑客来说虽然并不容易,但是绝对可能实现的),然后可以利用Mac设备在进入睡眠模式,并关闭BIOS保护机制的时候对固件进行重写,接着黑客便可以通过这一方法改变设备可扩展固件接口(Extensible Firmware Interface)默认设置。

维拉克透露,苹果Mac设备的这一睡眠机制将使得机器在中间的某一节点失去保护,这也就意味着黑客可以利用这一点重写BIOS数据或者植入恶意软件。

不过,维拉克同时也表示只有2014年中期以前推出的Mac设备存在这一问题(其中包括2015年之前的MacBook Air、MacBook Pro 8.2和 MacBook Pro Retina这些机型),新推出的Mac机型则不存在这一安全漏洞。

分析认为,存在安全隐患机型的用户对于该漏洞并没有什么特别好的保护办法,现阶段只能通过改变设备默认设置,并让Mac不要自动进入休眠状态来防止黑客入侵。但需要指出的是,Mac用户也不需要对此特别担心,因为要实现这一攻击的过程非常复杂,所以这一漏洞在短时间内不太可能会被全球黑客大面积使用。

稿源:腾讯科技

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Mac 电脑再爆安全漏洞 黑客可取得设备控制权
加载中

最新评论(20

跟猪谈理想
跟猪谈理想
先root权限,也是醉了
_
_Yud

引用来自“悠悠然然”的评论

尼玛,这是什么神逻辑,先要有root权限,然后才可以用n复杂的模式取得有限权限?
尼玛,我可以说当你拿着大门钥匙不用,非要从狗洞钻入的时候,别人怎么看么?

引用来自“水涵”的评论

道理是这个道理
但是有时候有root也只是做些计算机的事情~~
万一对方控制摄像头,远程拍个AV什么的,也是可以的

引用来自“ljsalm089”的评论

这么说,我也发现了*inux的一个漏洞,首先需要获得目标设备的Root权限,然后执行rm -rf / ,这样就可以删除被攻击电脑的所有数据了。

引用来自“_Yud”的评论

新的selinux规则不允许了.

引用来自“ljsalm089”的评论

有root权限,selinux也阻挡不了你要删除整个文件系统啊。
1.这个是bios或efi的问题
2.root可以其它方式得到

目标:
1. 像nsa那样长期隐藏监视
2. 不被杀软发现.
帖子列表
帖子列表
难道mac也要装杀毒软件的时代了吗
ljsalm089
ljsalm089

引用来自“悠悠然然”的评论

尼玛,这是什么神逻辑,先要有root权限,然后才可以用n复杂的模式取得有限权限?
尼玛,我可以说当你拿着大门钥匙不用,非要从狗洞钻入的时候,别人怎么看么?

引用来自“水涵”的评论

道理是这个道理
但是有时候有root也只是做些计算机的事情~~
万一对方控制摄像头,远程拍个AV什么的,也是可以的

引用来自“ljsalm089”的评论

这么说,我也发现了*inux的一个漏洞,首先需要获得目标设备的Root权限,然后执行rm -rf / ,这样就可以删除被攻击电脑的所有数据了。

引用来自“_Yud”的评论

新的selinux规则不允许了.
有root权限,selinux也阻挡不了你要删除整个文件系统啊。
_
_Yud

引用来自“悠悠然然”的评论

尼玛,这是什么神逻辑,先要有root权限,然后才可以用n复杂的模式取得有限权限?
尼玛,我可以说当你拿着大门钥匙不用,非要从狗洞钻入的时候,别人怎么看么?

引用来自“水涵”的评论

道理是这个道理
但是有时候有root也只是做些计算机的事情~~
万一对方控制摄像头,远程拍个AV什么的,也是可以的

引用来自“ljsalm089”的评论

这么说,我也发现了*inux的一个漏洞,首先需要获得目标设备的Root权限,然后执行rm -rf / ,这样就可以删除被攻击电脑的所有数据了。
新的selinux规则不允许了.
ljsalm089
ljsalm089

引用来自“悠悠然然”的评论

尼玛,这是什么神逻辑,先要有root权限,然后才可以用n复杂的模式取得有限权限?
尼玛,我可以说当你拿着大门钥匙不用,非要从狗洞钻入的时候,别人怎么看么?

引用来自“水涵”的评论

道理是这个道理
但是有时候有root也只是做些计算机的事情~~
万一对方控制摄像头,远程拍个AV什么的,也是可以的
这么说,我也发现了*inux的一个漏洞,首先需要获得目标设备的Root权限,然后执行rm -rf / ,这样就可以删除被攻击电脑的所有数据了。
SPRING-Z
SPRING-Z
我都不想吐槽了,看到很多无知媒体也就算了,没想到啊,没想到啊,也不仔细想想,Mac有BIOS这玩意吗?
bingoku
bingoku
挺奇怪的,windows上面一个漏洞,怎么不见你们这么激动呢?难道mac要高大上一点?
气质舞王尼古拉斯赵四
气质舞王尼古拉斯赵四
这绝对是NSA为了监控美国及世界人民留下的,绝对是。是吧 @eechen
海淀游民
海淀游民
果然获得root权限是最简单的一步
返回顶部
顶部