雷鋒網(wǎng)8月4日消息，據(jù)國外安全機(jī)構(gòu)的調(diào)查顯示，目前已有一個(gè)安全科研團(tuán)隊(duì)創(chuàng)建了可以在固件級(jí)別攻擊Mac電腦的蠕蟲病毒——“Thunderstrike 2”，它擁有通過惡意網(wǎng)站或電郵即可傳播的能力。

一直以來，大家都會(huì)覺得相對(duì)于Windows平臺(tái)，Mac OS X平臺(tái)受到病毒的攻擊要少得多，但并不代表沒有，今年年初，LegbaCore公司創(chuàng)始人、安全專家Trammell Hudso創(chuàng)建了名為“Thunderstrike”的蠕蟲病毒，這種蠕蟲病毒可通過Thunderbolt接口和來傳播，一旦連上帶有該病毒的外設(shè)接口，病毒就可以利用蘋果設(shè)備的可擴(kuò)展固件接口（EFI）安全漏洞進(jìn)行傳播，感染其他電腦。

而“Thunderstrike 2”則是“Thunderstrike”的變種升級(jí)版，它并不需要通過外設(shè)物理接觸來傳播，通過惡意網(wǎng)站或者電郵就可使計(jì)算機(jī)感染。不過“Thunderstrike 2”仍保留了通過連接Mac設(shè)備Thunderbolt接口的外接設(shè)備（以太網(wǎng)適配器，外接SSD，RAID控制器等）進(jìn)行傳播的能力。

被感染這種蠕蟲病毒的Mac電腦，會(huì)被替換固件下的引導(dǎo)固件程序，Mac會(huì)在ROM層級(jí)固件上感染，病毒從而繞過固件程序密碼驗(yàn)證及硬盤密碼驗(yàn)證，從而以高優(yōu)先級(jí)的指令獲得系統(tǒng)控制權(quán)限。

目前，修復(fù)的方法只有對(duì)固件進(jìn)行升級(jí)，這樣才能完全移除病毒。蘋果已經(jīng)對(duì)相關(guān)漏洞進(jìn)行了修補(bǔ)，但仍截止目前并沒有完全修復(fù)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。