安全漏洞停不下来: Mac EFI正面临黑客攻击

  12 月23 日消息,今年的混沌通信大会(Chaos Communication Congress)将于下周在德国举行,大会汇集了来自世界各地的电脑高手和黑客精英,他们会对过去一年时间里的一些重要安全网络问题进行探讨交流。据了解,安全研究员 Trammell Hudson 届时将会在现场显示一个与苹果 Mac 设备相关的 EFI(即可扩展固件接口)安全漏洞。

  Trammell Hudson 最早在 2012 年就发现了这个漏洞,攻击者可以利用该漏洞通过 Thunderbolt 接口将恶意软件植入任何一台 Mac 电脑的 EFI Boot ROM,并且可以躲过几乎所有试图将其清除的手段。Hudson 表示,想要处理这一类型的漏洞非常麻烦,因为它们很难被探测到,但同时又具有巨大的破坏力。

  苹果设备近期似乎陷入了安全的怪圈,因为我们在过去一周的时间里已经多次听到“安全漏洞”这个词组。从 iPhone 的 2G/3G 网络到 Airport 路由器再到今天的 Mac EFI,苹果设备的安全性在 2014 年底面临着很大的考验。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:深信服SSL VPN,一个平台完美管控BYOD