過去,Mac的使用者聽到PC使用者每次在抱怨又有漏洞、病毒之類的問題時,Mac的使用者總是很驕傲地說Mac不需要裝防毒軟體,因為Mac本身就很安全。現在,這個觀念可能已經過時了。
根據《連線》雜誌報導,有一款新的蠕蟲病毒被命名為Thunderstrike 2,利用了蘋果Mac OS X作業系統中的漏洞,可以直接感染到Mac電腦的韌體,而且過程中完全不會引起使用者注意和Mac防火牆系統的示警。
今年早些時候,蘋果才修復了Thunderstrike漏洞,在當時,這個漏洞可以讓Thunderstrike 1代病毒利用Mac電腦的Thunderbolt介面來感染病毒。現在,2代病毒已經在傳染性上升級:既可以利用USB、Thunderbolt等硬體介面來傳染,也可以直接夾帶在電子郵件裡傳播。
這個病毒由兩名白帽駭客共同開發出來,目的在於要證明Mac電腦韌體也可以感染病毒,並進一步演示這種不需要網路也可以大規模傳播的病毒,對電腦安全的侵害。整個過程如下:
1)首先,假設一台Mac電腦經由電子郵件或釣魚網站感染了該病毒;
2)插入到該電腦裡的裝置,比如蘋果介面轉換器(lightning介面轉USB、USB轉乙太網路等)、讀卡器、外置SSD硬碟、RAID控制器等等,都會被感染;
3)重啟第一台電腦之後,會發現無法啟動OS X,畫面顯示電腦已被駭;
4)把這個裝置再插入到另一台關機的「乾淨」電腦,然後開機,蠕蟲病毒會直接感染韌體,新電腦也無法開機了……(下圖)
桌面電腦上的韌體(大多數人更熟悉BIOS、EFI、UEFI這幾個名稱)是一種介於硬體和應用軟體之間的軟體系統,儲存在晶片當中,主要的功能在於啟動硬體、開啟作業系統。韌體是桌面電腦最重要的預裝軟體之一,理論上講,如果被韌體病毒感染,被感染的韌體將可以感染、完全阻斷新的韌體升級,甚至直接讓電腦「變磚」無法啟動和使用。
而這種韌體病毒特別容易大規模感染,只要把已經感染的介面轉換器、讀卡器分享給其他人,或者乾脆放在網路上低價出售,危害將相當嚴重。
更重要的是,韌體病毒沒有防毒軟體可以殺得死,這是因為防毒軟體存在于作業系統的應用層和底層當中,根本無法檢測到更下一層的韌體層面。如果電腦感染病毒,唯一的清除病毒方法就是拆機、重新將韌體更新。
不過,根據報導,戴爾、聯想等廠商正在它們銷售的PC上開發使用Checksum的方式來校驗系統韌體是否被篡改的軟體功能,而本文的主角蘋果,以及其他絕大部分PC廠家,並沒有進行這方面的努力。
之前OS X 10.10.2中已經修復了Thunderstrike 1代病毒利用的系統韌體漏洞。不過蘋果還未就本文提到的2代病毒做出公開回應。
一座門戶大開的房子
PC 是在治安敗壞的城市中
一棟上了好幾道鎖的公寓
這句話多年以前就有人說過了
事後也證明這句話根本是鐵一般的事實
為什麼直到現在都還沒有人願意相信?