苹果这些日子可真是热闹,前几天刚刚曝出苹果手机短信的故障,现在苹果Mac又出了问题,不禁让人感到心寒。
据了解,苹果Mac的这个漏洞名为“zero-day”,当Mac电脑进入睡眠模式时,攻击者可利用flash保护未锁定这一特点,使用远程向量在其系统中安装一个EFI rootkit(变种恶意软件),而整个黑客过程的突破口正是苹果Mac的睡眠启动设定:当Mac进入30秒的睡眠状态时,其flash锁就会被移除为黑客带来可乘之机。
根据Vilaca的测试,这种攻击手段适用于Retina MacBook Pro、MacBook Pro 8.2和MacBook Air,即便他们运行的都是苹果最新的EFI固件。但是,在最近1年之内推出的新款机型似乎不会受到影响,这可能是因为苹果已经知晓该问题的存在,并对其进行了修复。
目前苹果并未对此次漏洞作出回应,而在苹果彻底解决这一漏洞之前,Vila a的建议是通过比较用户机器的固件和他整理的图像存档。
