苹果OS X10.10.2最新测试版已修正"雷击"恶意程序

极客网北京 1月28日消息，据国外媒体报道，有消息人士透露，最新发布的OS X 10.10.2测试版本已经修正了“雷击” (Thunderstrike)恶意程序。

去年年底一种名为“雷击”的恶意程序被正式公开，不过这项利用苹果Thunderbolt Option ROM的漏洞其实早在2012年就被发现了，但一直到现在苹果公司都没有修补这个漏洞。不过来自科技博客iMore的消息表示，苹果OS X 10.10.2的最新测试版本已经修正了这个漏洞。

据消息人士透露，OS X 10.10.2的最新测试版本将加入防护机制，避免Mac电脑的可扩展接口(EFI)启动固件被替换或回复到之前的状态。

这种Bookit恶意程序由编程专家特拉迈尔-胡德森(Trammell Hudson)在德国汉堡举行的混沌计算机大会上展示，可以自我复制到任何连接到Thunderbolt接口的设备。

这段代码会存储在主板的单独ROM区间中，很难被消灭，即使用户重装OS X或更换一块新硬盘都无济于事。

尽管“雷击”只能通过物理访问传播，但这样的恶意程序很难被侦测到，能对电脑造成显著的伤害，所以依然非常危险。

至今为止苹果OS X 10.10.2已经发布了五个开发者测试版本，最新一版刚刚于上周发布。苹果公司要求开发者们将注意力集中在Wi-Fi，邮件，语音辅助程序VoiceOver以及蓝牙方面出现的问题。

(西风)

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。