蘋果Mac電腦出現漏洞 電腦睡眠甦醒之際 即為駭客大開方便之門
電腦睡眠甦醒之際 就是駭客最容易入侵之時(圖:AFP)
電腦安全研究人員發現,部分蘋果麥金塔電腦出現嚴重漏洞,在電腦從睡眠狀態甦醒的時候 ,讓駭客可以藉機侵入電腦。
這意味著駭客可以從遠端使電腦當機。上至政府機關,下至公司與個人家庭的 Mac 電腦,都有被駭客入侵之虞。
網路管理與安全機構 SANS Institute 分析人員 Sarah Edwards 表示,她從沒看過這樣的 bug,這也讓專門檢視電腦資訊安全的她感到不安。
此次發現的 bug 出現在電腦深層運算部分。
每一台電腦都有基礎的輸入與輸出系統 (BIOS),這些系統使電腦得以運作。專家表示,這系統必須嚴格把關,不能輕易讓駭客入侵,否則後果不堪設想。
1 年以內與更早之前所販售的 Mac 電腦,都出現此系統漏洞。
葡萄牙獨立電腦安全研究員 Pedro Vilaça 最近發現,Mac 進入螢幕保護狀態後,再次回到運行狀態時,電腦會直接啟動 BIOS 系統。而這看似平常的舉動,卻是駭客有機可尋的漏洞。
Vilaça 上週五 (29日) 在部落格發表此發現,並且已告知蘋果此問題。
蘋果 (Apple)(AAPL-US) 對於此疏漏不表示意見,另外,何時推出更新程式,也尚無公布日期。
根據《CNNMoney》報導,幾位網路安全專家已證實此 bug 問題。未來幾週內,他們將全力研究對策。
要入侵 Mac 並不容易。駭客必須取得侵入電腦的路徑。但是這代表即使 Mac 輕微中毒,病毒可能跑到讓人找不到的電腦深層位置。
這個問題十分嚴重,讓駭客有機會綁架金融系統與大肆竊取銀行系統資料,或是入侵公司企業電腦系統。先前 Sony 的電影部門就曾被駭客入侵。
誰是可能的受害者?
駭客可能的目標:企業高階主管、銀行家、政治人物、富翁、記者以及其他擁有駭客有興趣資訊的人。
網路安全公司 HackerOne 主管 Katie Moussouris 說,一般 Mac 使用者不需太過不用擔心,一般小駭客想要入侵電腦,電腦都會偵測到這些活動,並且切斷路徑,使其無法成功。Moussouris 同時也是專責幫助企業解決嚴重電腦 bug 相關問題的工程人員。
網路安全軟體公司 Rapid7 的安全研究主管 Tod Beardsley 強調,大多數 Mac 使用者不太可能因這此發現的 bug 而電腦被入侵。他認為這次發現的問題雖然驚人,但是想要入侵 Mac 的門檻依舊相當高。
此問題是近期蘋果產品所爆出的第二個重大疏漏。上週,使用者發現傳一封簡訊,就能讓 iPhone 自動重新開機。
Vilaça 決定不為此 bug 命名。但現今的電腦疏漏都會命名以供警示。單純使睡眠狀態的 Mac 甦醒,就會產生駭客入侵的可能的漏洞實為嚴重,因此 Moussouris 還是幫此 bug 取名為「Prince Harming」。