苹果OS X10.10.2最新测试版已修正"雷击"恶意程序
有消息人士透露,最新发布的OS X 10.10.2测试版本已经修正了“雷击” (Thunderstrike)恶意程序。去年年底一种名为“雷击”的恶意程序被正式公开,不过这项利用苹果Thunderbolt Option ROM的漏洞其实早在2012年就被发现了,但一直到现在苹果公司都没有修补这个漏洞。不过来自科技博客iMore的消息表示,苹果OS X 10.10.2的最新测试版本已经修正了这个漏洞。
据消息人士透露,OS X 10.10.2的最新测试版本将加入防护机制,避免Mac电脑的可扩展接口(EFI)启动固件被替换或回复到之前的状态。
这种Bookit恶意程序由编程专家特拉迈尔-胡德森(Trammell Hudson)在德国汉堡举行的混沌计算机大会上展示,可以自我复制到任何连接到Thunderbolt接口的设备。
这段代码会存储在主板的单独ROM区间中,很难被消灭,即使用户重装OS X或更换一块新硬盘都无济于事。
尽管“雷击”只能通过物理访问传播,但这样的恶意程序很难被侦测到,能对电脑造成显著的伤害,所以依然非常危险。
至今为止苹果OS X 10.10.2已经发布了五个开发者测试版本,最新一版刚刚于上周发布。苹果公司要求开发者们将注意力集中在Wi-Fi,邮件,语音辅助程序VoiceOver以及蓝牙方面出现的问题。
据消息人士透露,OS X 10.10.2的最新测试版本将加入防护机制,避免Mac电脑的可扩展接口(EFI)启动固件被替换或回复到之前的状态。
这种Bookit恶意程序由编程专家特拉迈尔-胡德森(Trammell Hudson)在德国汉堡举行的混沌计算机大会上展示,可以自我复制到任何连接到Thunderbolt接口的设备。
这段代码会存储在主板的单独ROM区间中,很难被消灭,即使用户重装OS X或更换一块新硬盘都无济于事。
尽管“雷击”只能通过物理访问传播,但这样的恶意程序很难被侦测到,能对电脑造成显著的伤害,所以依然非常危险。
至今为止苹果OS X 10.10.2已经发布了五个开发者测试版本,最新一版刚刚于上周发布。苹果公司要求开发者们将注意力集中在Wi-Fi,邮件,语音辅助程序VoiceOver以及蓝牙方面出现的问题。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
邮箱投递
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 党的二十届四中全会在北京举行 7904312
- 2 “全球最快高铁”要来了 7809250
- 3 中国打响“北京时间”安全保卫战 7714557
- 4 十四五规划这个字的重要性前所未有 7616639
- 5 收费2万元/人 胖东来推企业开放日 7520648
- 6 “卷尺哥”火了 修完你的修你的 7424592
- 7 入户登记即将启动 请积极配合 7330069
- 8 55名中国iPhone用户联合投诉苹果 7237135
- 9 大爷捡废品捡到“酒”把自己喝进ICU 7136123
- 10 引领未来 中国做对了什么 7041900
