和使用Windows系統的筆記型電腦相較,許多人認為蘋果公司(Apple Inc.)的電腦較為安全,因為作業系統較封閉、安全漏洞少,不易受到惡意程式影響,甚至可不用安裝防毒軟體。但工程師、白帽駭客在近日發現了2個蘋果電腦的安全漏洞,可能使「蘋果不會中毒」的這個印象毀於一旦。
漏洞一:惡意程式可繞過安全系統
被稱為「越獄神人」的德國工程師埃瑟(Stefan Esser)在7月中指出,蘋果電腦的OS X 10.11、OS X 10.10.4及OS X 10.10.5作業系統中存在安全漏洞,可以直接繞過Mac的密碼及安全系統,安裝廣告軟體及惡意程式。
埃瑟說:「不清楚蘋果是否知道這個漏洞,因為OS X 10.11已修復這個漏洞,OS X 10.10.4及OS X 10.10.5則否。」不久之後,埃賽爾批評蘋果公司,明明知道此一安全漏洞的存在,卻無所作為。
但開發防毒軟體「Malwarebytes' Anti-Malware」的Malwarebytes公司認為,埃瑟發現這個安全漏洞後,應在第一時間告知蘋果公司,而不是昭告天下。「顯然,這是一個壞消息,蘋果公司一定知情。但不幸地,蘋果還來不及因應,這個安全漏洞就已鬧得沸沸揚揚。」
So Apple was informed about said bug months ago and as usual did the irresponsible to fix it for some beta half a year in the future only.
— Stefan Esser (@i0n1c) 2015 7月 22日
超強病毒「Thunderstrike 2」 重灌也沒用
資安研究員哈德森(Trammell Hudson)、柯菲奇(Xeno Kovah)等人開發了一個新的蘋果電腦病毒,他們將其稱為「Thunderstrike 2」,已知會蘋果公司。6日,哈德森等人將在美國拉斯維加斯(Las Vegas)舉行的黑帽大會(Black Hat USA)上揭開「Thunderstrike 2」的神秘面紗。
和Windows作業系統常見的病毒類似,「Thunderstrike 2」只要透過惡意網站或E-mail就能讓蘋果電腦中毒,但之後便能透過Thunderbolt連接埠感染外接裝置,將病毒傳給其他筆電。由於「Thunderstrike 2」主要利用電腦韌體(firmware)上的安全漏洞對韌體進行改寫,因此一般防毒軟體根本掃瞄不到這隻病毒。一旦中了「Thunderstrike 2」,重灌也沒用,只有重新複寫韌體才能解決問題。
「Thunderstrike 2」的前身「Thunderstrike」已被蘋果公司修復,但如今又出現「Thunderstrike 2」,蘋果尚未完全修復。幸好,由於這個病毒是由資安研究員(白帽駭客)所研發,目前尚未散播出去。