万能检测设备
免费服务热线

Free service

hotline

万能检测设备
热门搜索:

苹果Mac电脑被曝存安全漏洞

发布时间:2020-03-20 10:12:34阅读:来源:万能检测设备

据国外专门报导网络安全的媒体securityaffairs称,网络安全专家Pedro Vila?a日前在苹果的Mac系统中发现了一个zero-day低级漏洞,攻击者利用该漏洞可以很容易地安装EFI rootkit(一种特殊类型的歹意软件)。

据Vila?a泄漏,当Mac电脑进入睡眠模式时,攻击者可利用flash保护未锁定这1特点,使用远程向量安装一个EFI rootkit变得相当容易。由于当Mac电脑进入30秒的睡眠状态时,flash锁就会被移除。

“不得不说,苹果的S3挂起-恢复实现方式是如此的糟,在一个挂起-恢复周期以后,他们居然未锁定flash保护。这意味着,除一个挂起-恢复周期、内核扩大、flashrom和root权限,不用其他任何技能,你就可以从用户态和rootkit EFI覆写BIOS的内容。”

据悉,目前遭到影响的苹果电脑型号包括MacBook Pro Retina、MacBook Pro和MacBook Air等,这些型号均运行的是最新EFI固件。在这些受影响的电脑中,攻击者可以更新闪存存储器(flash ROM)内存中的内容,包括EFI二进制文件、rom存储器。但是,需要注意的是,并不是所有上面所提系统都受此漏洞影响,Vila?a推测苹果公司应当已意识到了这个0day漏洞,并已对一些模块打了必要的补钉。

目前苹果并未对此次漏洞作出回应,而在苹果彻底解决这1漏洞之前,Vila?a的建议是通过比较用户机器的固件和他整理的图象存档。

“下载DarwinDumper并加载xt内核扩大。然后就可以通过指令‘flashrom -r biosdump -V -p internal’使用flashrom来转储BIOS并显示寄存器内容。另外,你也可以自己编译xt和flashrom。DarwinDumper可以直接使用,并且它的kext模块似乎是合法的(由于它在苹果的排除清单中,所以最少苹果信任它)。”

访问:

苹果在线商店(中国)

济南推拉力计采购价格

脚手架试验机供应厂商哪家好

济南液压万能试验机代理供应商哪家好