Mac高危漏洞:电脑格式化后可被黑客控制从休眠模式唤醒后可控制电脑,即使机器被格式化。漏洞产生的原因是Mac的安全机制未能在机器唤醒后立即启动保护,让Mac在这短短的时间内完全暴露在危险之中。而且它不需要像ThunderStrike那样需要物理接触,只需要通过Safari或者其他方式远程破解即可。黑客要想获得控制权,首先要通过病毒网页、邮件攻击等方式获得OSX的root权限,然后小心翼翼地植入程序,等待用户让Mac进入休眠模式(或强制Mac进入休眠模式),并Mac唤醒后立即将程序刷入系统。一旦完成,恶意“rootkit”就很难检测或删除,即使格式化硬盘也无法完成解决方案。但由于整个入侵步骤复杂,黑客不太可能利用它来攻击大量的OSX用户,但选择特定目标进行攻击不成问题。在文章的更新部分,Vilaca指出这个漏洞会随着Mac设备的更新而消失,因为在他的测试中,这个漏洞只对MacBookProRetina、MacBookPro8,2和MacBookAir有效2014年年中之前的最新BIOS,以及未来推出的机型可能不会受到影响,因为Apple已经改进了系统。但这一发现并不意味着只有老版本Mac的用户需要小心,因为像Heartbleed等其他可怕的漏洞仍然会不分青红皂白地在所有设备上生效!
