24h購物| | PChome| 登入
2015-06-04 23:43:14| 人氣218| 回應0 | 上一篇 | 下一篇

蘋果Mac電腦出現漏洞 電腦睡眠甦醒之際 即為駭客大開方便之門

推薦 2 收藏 0 轉貼0 訂閱站台

蘋果Mac電腦出現漏洞 電腦睡眠甦醒之際 即為駭客大開方便之門


電腦睡眠甦醒之際 就是駭客最容易入侵之時(圖:AFP)
電腦睡眠甦醒之際 就是駭客最容易入侵之時(圖:AFP)

電腦安全研究人員發現,部分蘋果麥金塔電腦出現嚴重漏洞,在電腦從睡眠狀態甦醒的時候 ,讓駭客可以藉機侵入電腦。

這意味著駭客可以從遠端使電腦當機。上至政府機關,下至公司與個人家庭的 Mac 電腦,都有被駭客入侵之虞。

網路管理與安全機構 SANS Institute 分析人員 Sarah Edwards 表示,她從沒看過這樣的 bug,這也讓專門檢視電腦資訊安全的她感到不安。

此次發現的 bug 出現在電腦深層運算部分。

每一台電腦都有基礎的輸入與輸出系統 (BIOS),這些系統使電腦得以運作。專家表示,這系統必須嚴格把關,不能輕易讓駭客入侵,否則後果不堪設想。

1 年以內與更早之前所販售的 Mac 電腦,都出現此系統漏洞。

葡萄牙獨立電腦安全研究員 Pedro Vilaça 最近發現,Mac 進入螢幕保護狀態後,再次回到運行狀態時,電腦會直接啟動 BIOS 系統。而這看似平常的舉動,卻是駭客有機可尋的漏洞。

Vilaça 上週五 (29日) 在部落格發表此發現,並且已告知蘋果此問題。

蘋果 (Apple)(AAPL-US) 對於此疏漏不表示意見,另外,何時推出更新程式,也尚無公布日期。

根據《CNNMoney》報導,幾位網路安全專家已證實此 bug 問題。未來幾週內,他們將全力研究對策。

要入侵 Mac 並不容易。駭客必須取得侵入電腦的路徑。但是這代表即使 Mac 輕微中毒,病毒可能跑到讓人找不到的電腦深層位置。

這個問題十分嚴重,讓駭客有機會綁架金融系統與大肆竊取銀行系統資料,或是入侵公司企業電腦系統。先前 Sony 的電影部門就曾被駭客入侵。

誰是可能的受害者?

駭客可能的目標:企業高階主管、銀行家、政治人物、富翁、記者以及其他擁有駭客有興趣資訊的人。

網路安全公司 HackerOne 主管 Katie Moussouris 說,一般 Mac 使用者不需太過不用擔心,一般小駭客想要入侵電腦,電腦都會偵測到這些活動,並且切斷路徑,使其無法成功。Moussouris 同時也是專責幫助企業解決嚴重電腦 bug 相關問題的工程人員。

網路安全軟體公司 Rapid7 的安全研究主管 Tod Beardsley 強調,大多數 Mac 使用者不太可能因這此發現的 bug 而電腦被入侵。他認為這次發現的問題雖然驚人,但是想要入侵 Mac 的門檻依舊相當高。

此問題是近期蘋果產品所爆出的第二個重大疏漏。上週,使用者發現傳一封簡訊,就能讓 iPhone 自動重新開機。

Vilaça 決定不為此 bug 命名。但現今的電腦疏漏都會命名以供警示。單純使睡眠狀態的 Mac 甦醒,就會產生駭客入侵的可能的漏洞實為嚴重,因此 Moussouris 還是幫此 bug 取名為「Prince Harming」。

  • 台長: 綺羅
    人氣(218) | 回應(0)| 推薦 (2)| 收藏 (0)| 轉寄
    全站分類: 數位資訊(科技、網路、通訊、家電) | 個人分類: 科技 |
    此分類下一篇:未來飛機5倍聲速 倫敦到紐約僅1小時
    此分類上一篇:不怕牆裂縫 新混凝土自動修復

    是 (若未登入"個人新聞台帳號"則看不到回覆唷!)
    * 請輸入識別碼:
    請輸入圖片中算式的結果(可能為0) 
    (有*為必填)
    TOP
    詳全文