苹果计算机不再安全 堪比NSA间谍工具的雷击2代

安全
两名研究人员开发了一个能够进行自我复制的苹果恶意固件,它可以感染苹果计算机的外围设备并传播到新的计算机上。

两名研究人员开发了一个能够进行自我复制的苹果恶意固件,它可以感染苹果计算机的外围设备并传播到新的计算机上。

苹果计算机不再安全 堪比NSA间谍工具的雷击2代

该恶意固件已经是第二代版本,研究人员将其命名为雷击2代。与今年早期的第一代相比,它的先进之处在于,无需攻击者物理接触计算机。两位研究人员之一的哈得森表示,他的POC(概念验证代码)会在计算机启动时故意发出嗓音,并显示一个LOGO,此时真正的攻击通过虚拟化或系统管理模式悄悄地进行。

雷击2使用本地root权限,能够上传核心模块从而访问原始内存并解锁和重写主板启动闪存。“它还能够搜索PCI总线,寻找可移除的Thunderbolt设备并把自身写入Option ROM中。”

“当被感染的适配器插在一台新的苹果电脑上后,在系统启动时,Option ROM就由EFI固件执行……”

雷击2一旦安装到启动闪存中便难于移除,因为它从一开始就控制着系统,不管你是重装系统还是换硬盘都无济于事。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2013-04-03 10:28:24

超算量子计算机

2011-11-13 17:50:40

2014-01-02 13:36:24

2009-02-04 08:37:47

IBM计算机红杉

2015-10-20 17:45:55

2020-10-18 17:33:50

量子芯片计算机

2014-08-01 10:41:34

间谍工具NSA间谍软件

2021-09-15 10:27:27

量子计算芯片超算

2011-03-17 13:12:41

2024-03-01 10:08:43

计算机视觉工具开源

2011-05-18 15:17:36

2010-09-14 14:34:01

2015-12-09 14:35:55

量子计算机谷歌

2023-11-06 01:10:47

2009-04-14 08:36:44

苹果iPhone网店

2023-10-11 18:30:39

Web系统程序

2015-09-30 11:22:19

计算机大数据

2023-02-10 11:46:26

2017-08-29 10:11:26

用云量云计算挖掘

2023-03-29 09:42:32

点赞
收藏

51CTO技术栈公众号