2015年6月7日 星期日

蘋果Mac電腦出現漏洞 電腦睡眠甦醒之際 即為駭客大開方便之門

 
電腦睡眠甦醒之際 就是駭客最容易入侵之時(圖:AFP)
電腦睡眠甦醒之際 就是駭客最容易入侵之時(圖:AFP)

電腦安全研究人員發現,部分蘋果麥金塔電腦出現嚴重漏洞,在電腦從睡眠狀態甦醒的時候 ,讓駭客可以藉機侵入電腦。

這意味著駭客可以從遠端使電腦當機。上至政府機關,下至公司與個人家庭的 Mac 電腦,都有被駭客入侵之虞。

網路管理與安全機構 SANS Institute 分析人員 Sarah Edwards 表示,她從沒看過這樣的 bug,這也讓專門檢視電腦資訊安全的她感到不安。

此次發現的 bug 出現在電腦深層運算部分。

每一台電腦都有基礎的輸入與輸出系統 (BIOS),這些系統使電腦得以運作。專家表示,這系統必須嚴格把關,不能輕易讓駭客入侵,否則後果不堪設想。

1 年以內與更早之前所販售的 Mac 電腦,都出現此系統漏洞。

葡萄牙獨立電腦安全研究員 Pedro Vilaça 最近發現,Mac 進入螢幕保護狀態後,再次回到運行狀態時,電腦會直接啟動 BIOS 系統。而這看似平常的舉動,卻是駭客有機可尋的漏洞。

Vilaça 上週五 (29日) 在部落格發表此發現,並且已告知蘋果此問題。

蘋果 (Apple)(AAPL-US) 對於此疏漏不表示意見,另外,何時推出更新程式,也尚無公布日期。

根據《CNNMoney》報導,幾位網路安全專家已證實此 bug 問題。未來幾週內,他們將全力研究對策。

要入侵 Mac 並不容易。駭客必須取得侵入電腦的路徑。但是這代表即使 Mac 輕微中毒,病毒可能跑到讓人找不到的電腦深層位置。

這個問題十分嚴重,讓駭客有機會綁架金融系統與大肆竊取銀行系統資料,或是入侵公司企業電腦系統。先前 Sony 的電影部門就曾被駭客入侵。

誰是可能的受害者?
駭客可能的目標:企業高階主管、銀行家、政治人物、富翁、記者以及其他擁有駭客有興趣資訊的人。

網路安全公司 HackerOne 主管 Katie Moussouris 說,一般 Mac 使用者不需太過不用擔心,一般小駭客想要入侵電腦,電腦都會偵測到這些活動,並且切斷路徑,使其無法成功。Moussouris 同時也是專責幫助企業解決嚴重電腦 bug 相關問題的工程人員。

網路安全軟體公司 Rapid7 的安全研究主管 Tod Beardsley 強調,大多數 Mac 使用者不太可能因這此發現的 bug 而電腦被入侵。他認為這次發現的問題雖然驚人,但是想要入侵 Mac 的門檻依舊相當高。

此問題是近期蘋果產品所爆出的第二個重大疏漏。上週,使用者發現傳一封簡訊,就能讓 iPhone 自動重新開機。

Vilaça 決定不為此 bug 命名。但現今的電腦疏漏都會命名以供警示。單純使睡眠狀態的 Mac 甦醒,就會產生駭客入侵的可能的漏洞實為嚴重,因此 Moussouris 還是幫此 bug 取名為「Prince Harming」。

沒有留言: