Apple OS X Yosemite 10.10.2更新，以修补存在多年的ThunderTrike漏洞

 

即将到来的测试版更新OS X Yosemite 10.10.2包含ThunderTrike漏洞的补丁，该漏洞允许通过Thunderbolt端口将恶意软件注入Mac。

 

本月早些时候，逆向工程师特拉梅尔·哈德森（Trammell Hudson）透露了技术细节，并证明了该产品的概念雷击攻击.

 

雷霆是一款不可检测的引导套件，其工作原理是在Mac电脑的EFI中注入一个选项ROM。这是可能的，因为通过Thunderbolt端口连接到系统的硬件不如Mac本身安全。

一旦使用雷击攻击安装，恶意软件几乎不可能被检测和删除。

因为Mac电脑上使用的固件并不总是适用于连接硬件的安全性。所以“苹果必须更改代码，不仅要防止Mac的启动ROM被替换，还要防止它被回滚到可能再次遭到攻击的状态。开发商告诉伊莫尔。

OS X10.10.2测试版还解决了谷歌零日计划之前披露的三个零日漏洞。