：神不知鬼不觉，苹果Mac固件可重写

IT之家讯 12月31日消息，在今年德国汉堡的Chaos Computer Congress大会上，安全研究人员Trammel Hudson展示了针对某些Mac OS X设备的一种“有趣”的恶意攻击，该攻击无法被监测或清除。

这种攻击利用所有Mac（2011年2月后发布的型号）上的Thunderbolt端口，这是一个高速接口，用户可以通过这个接口将各种外围设备和显示器连接到Mac上。黑客便会通过这个端口向设备输入恶意代码。

好消息是苹果已经知道了这个问题，最新款Retina屏iMac和Mac mini中都修复这个问题；此外，即便黑客想发动攻击也需要实体接触Thunderbolt端口部署“Thunderstrike”代码。

不过一旦恶意软件进入Mac，用户便无法检测到到底是哪里出了问题；此外，这个固件也无法删除，因为它会替代RSA密钥，无法进行苹果新固件更新。

这个固件还很聪明，可以将自己复制到与受感染的Mac连接的不同设备中。（via：BGR）

关注天下网吧微信,了解网吧网咖经营管理，安装维护: