Mac高危漏洞:電腦格式化后還可被駭客控制

根據 OS X 保安專家 Pedro Vilaca 的發現，一個針對舊款 Mac 的新漏洞會讓駭客在機器從睡眠模式喚醒后奪取它的控制權，即使機器經格式化后也逃不了。漏洞出現的原因是 Mac 的保安機制并未能在機器喚醒后馬上啟動防護，讓 Mac 在這短時間段完全暴露在危險之中。而且它不需要像 ThunderStrike 般需要物理接觸，只需要透過 Safari 或其他方式遙控侵入。

駭客要取得控制權，先要透過病毒網頁、電郵攻擊等方式取得 OS X 的 root 權限。然后小心地植入程序，等待使用者把 Mac 進入睡眠模式（或讓 Mac 強行進入睡眠模式），當 Mac 一旦喚醒就會把程序刷入系統。完成后，惡意「rootkit」就難以被發現或刪除，即使格式化硬盤也不能完成解決。但因為整個入侵的步驟復雜，所以駭客不大可能用來大量攻擊 OS X 使用者，但選擇特定對象來攻擊卻不是問題。

Vilaca 在文章更新的部份指這漏洞將因為 Mac 裝置更新而消失，因為他在測試中，漏洞只有對 2014 中期以前，使用最新 BIOS 的 MacBook Pro Retina、MacBook Pro 8,2 和 MacBook Air 有效，以后推出的型號則可能因為 Apple 已經改良系統而對其免疫了。但這次的發現并不代表只有舊版本 Mac 使用者需要小心謹慎，因為像 Heartbleed 等其他可怕漏洞還是會無差別的對所有裝置有效??！