苹果电脑最安全吗？恶意软件可以远程感染Mac

腾讯科技新闻据国外媒体报道，8月4日，网络安全研究人员开发了一种名为“ Lightning Strike 2”的固件恶意软件，该恶意软件可以远程感染Apple Mac计算机. 即使用户删除硬盘数据并重新安装操作系统能预防感染恶意代码的方法有，也仍然无法删除. 在加拿大温哥华举行的Black Hat and Def Con黑客会议上能预防感染恶意代码的方法有，研究人员将演示该固件恶意软件，这种恶意软件很难找到并消除，因此建议人们将受感染的Mac扔进垃圾桶.

当一家公司声称自己的产品坚不可摧且无懈可击时，就像在牛市上挥舞着红旗一样在挑衅. 苹果先前声称，与其他带有后门的计算机相比，相同的固件漏洞不会对Mac构成重大威胁. 为此，网络安全研究人员已经证明，他们可以使用固件恶意软件来远程感染Mac，而且这种恶意软件很难找到并消除.

Corey Kallenberg，Xeno Kovah和Trammell Hudson将在Black Hat Def Def黑客大会上举行，演示了Mac计算机受到恶意软件“ Lightning Strike 2”攻击的过程. 他们写道: “尽管与其他PC机不同，Mac固件上已经发起了几种攻击，但所有这些攻击都需要物理存在才能执行. 有趣的是，当谈到先前披露的有关个人计算机固件容易受到攻击的细节时，Apple声称其计算机不会轻易受到攻击. 我们的演示将提供确凿的证据，证明Apple计算机实际上容易受到许多软件攻击，即使固件攻击也会影响其计算机系统. 为了强调这些攻击成功的后果，我们将展示Apple固件恶意软件的强大功能. ”

研究人员以前曾使用LightEater恶意软件发起攻击. 他们发现80％的计算机固件容易受到攻击. 仅苹果公司声称Mac不易受攻击. 但是科瓦奇说这是不正确的. 他说: “我们在其他计算机上发现的几乎所有攻击似乎都适用于Mac计算机. ”实际上，研究人员说5/6漏洞会影响Mac固件.

首次启动计算机时，固件将运行. 它将启动操作系统. 对于Apple计算机，该固件称为可扩展固件接口（EFI）. 大多数人认为Apple产品具有安全优势，但研究人员将证明: 每当您听到EFI固件受到攻击时，它几乎涵盖了所有x86计算机. “攻击者只需几秒钟即可远程感染Mac固件. 即使用户擦除了硬盘数据并重新安装了操作系统，感染了Lightning Strike 2的Mac也将无法消除固件感染.

攻击者可以通过网络钓鱼电子邮件和恶意网站来选择感染目标. 可以在笔记本电脑之间自动传播“ Lightning Strike 2”，而无需通过网络传播. 攻击者还可以远程控制目标计算机，甚至可以使用气隙系统控制目标计算机. 其目的是通过感染设备上的选件ROM进行传播. 这种概念验证研究（POC）恶意软件主要针对外部连接的设备，例如包含选项ROM计算机的Apple Thunderbolt以太网适配器，随后会感染该计算机固件，并传播到与该适配器连接的其他计算机.

当另一台计算机通过感染了“ Lightning Strike 2”恶意软件的插件设备启动时，其固件将从受感染的设备加载选件ROM，这将触发恶意软件启动程序以将恶意代码写入启动闪存固件. 如果随后将新设备插入计算机并包含选件ROM，则该恶意软件将自动在设备上编写代码并使用它进行传播.

一种随机感染计算机的方法是在eBay上出售被感染的以太网适配器或在工厂中对其进行感染.

一周前，固件安全咨询公司LegbaCore发布了一个演示视频，该视频显示Mac Mini由于固件被感染而无法启动. 研究人员在视频中表示: “苹果没有遵循英特尔的建议采取最佳措施来保护其固件. 结果表明，无论是尝试引导外部媒体，重新安装操作系统，Mac都容易受到攻击. 或完全更改HD / SSD，无法启动计算机. 要从这些攻击中恢复，唯一的方法是使用已知的干净固件副本刷新SPI Flash芯片. 这种攻击不需要物理存在，可以通过启动与系统的远程连接来启动. ”

Apple已收到有关此漏洞的通知，但自然不会在Apple Thunderbolt和Thunderbolt设备的描述中提及该漏洞. 尽管苹果在6月“部分修复了” Mac EFI漏洞，但研究人员表示，他们发现的其他问题仍未修复. 苹果选择不对漏洞实施保护措施，以防止攻击者更新操作系统代码.

科瓦奇说: “这种攻击确实很难发现，很难消除，而且固件中运行的某些东西也很难保护. 重新刷新包含固件的芯片将清除嵌入式固件. “恶意软件的唯一方法. 在演示之后，研究人员有意发布了允许用户检查其设备上可选ROM的工具. 但是这些工具无法检测到计算机上的启动闪存固件. （Sail）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-225431-1.html