一个零日漏洞在软件中发现代苹果mac电脑允许黑客利用睡眠模式释放恶意软件进入电脑,作为安全研究人员揭示了。
Mac安全学生佩德罗Vilaca的弱点在他的博客中写道,他发现与先前的问题发现在Mac电脑,但这一个有潜力的用户更多的危险。公布的漏洞存在于苹果电脑在去年年中之前。
Vilaca的研究显示,篡改UEFI或统一的可扩展固件接口,mac是可能的。苹果设计UEFI固件,可以改善BIOS代码,连接计算机的硬件启动操作系统。
UEFI代码通常是由用户无法访问,但Vilaca发现代码解锁后Mac进入睡眠模式,然后勾起了,这将允许代码被修改。
Vilaca然后写了安装恶意软件,黑客就可以称为rootkit到目标Mac, rootkit是很难删除,反恶意软件的软件几乎检测不到。
根据Vilaca,目前唯一的方法防止mac妥协是从不让他们进入睡眠模式,而不是关闭电脑,如果他们不会使用了漫长的一段时间。
今年早些时候,苹果公司发布了类似的攻击,被称为然后修复,这些攻击的UEFI修改电脑的访问的雷电接口的Mac。
,然后身体需要攻击者能够获得这一目标Mac Vilaca认为这有可能利用他发现远程的睡眠模式的弱点,这将删除然后最重要的限制之一。
Vilaca测试的问题在几个苹果电脑运行最新版本的固件。他发现新的mac电脑没有这种脆弱性,导致苹果可能已经抓住了问题的理论和固定更新的电脑,但旧地址的问题。
然而,Vilaca公开披露的漏洞不先告诉苹果,这可能吸引公司的蔑视。大多数公司希望独立的安全研究人员告诉他们问题在披露之前,这样公司可以先释放工作和修复的威胁降到最低。然而,现在随着Vilaca向世界揭示了缺陷和苹果刚刚开始创建一个补丁的问题,老苹果电脑已经成为巨大的黑客攻击的目标。