Mac高危漏洞:电脑格式化后还可被骇客控制

根据 OS X 保安专家 Pedro Vilaca 的发现，一个针对旧款 Mac 的新漏洞会让骇客在机器从睡眠模式唤醒后夺取它的控制权，即使机器经格式化后也逃不了。漏洞出现的原因是 Mac 的保安机制并未能在机器唤醒后马上启动防护，让 Mac 在这短时间段完全暴露在危险之中。而且它不需要像 ThunderStrike 般需要物理接触，只需要透过 Safari 或其他方式遥控侵入。

骇客要取得控制权，先要透过病毒网页、电邮攻击等方式取得 OS X 的 root 权限。然后小心地植入程序，等待使用者把 Mac 进入睡眠模式（或让 Mac 强行进入睡眠模式），当 Mac 一旦唤醒就会把程序刷入系统。完成后，恶意「rootkit」就难以被发现或删除，即使格式化硬盘也不能完成解决。但因为整个入侵的步骤复杂，所以骇客不大可能用来大量攻击 OS X 使用者，但选择特定对象来攻击却不是问题。

Vilaca 在文章更新的部份指这漏洞将因为 Mac 装置更新而消失，因为他在测试中，漏洞只有对 2014 中期以前，使用最新 BIOS 的 MacBook Pro Retina、MacBook Pro 8,2 和 MacBook Air 有效，以后推出的型号则可能因为 Apple 已经改良系统而对其免疫了。但这次的发现并不代表只有旧版本 Mac 使用者需要小心谨慎，因为像 Heartbleed 等其他可怕漏洞还是会无差别的对所有装置有效啊！