根据 iMore 报告,苹果将在 OS X 10.10.2 中修正被称为“Thunderstrike”硬件安全漏洞。Thunderstrike 安全漏洞影响所有支持 Thunderbolt 接口的 Mac。根据报告,苹果修复了可以更改 Mac 启动 ROM 的漏洞。今年早些时候,安全研究人员 Trammell Hudson 发现了 Thunderstrike 硬件安全漏洞,利用该漏洞攻击者可以在永不不知情的情况下使用恶意代码更换 Mac 启动 ROM。
由于代码储存在低级别,用户无法直接访问,这也使其危险性大大提升。病毒代码存在于主板的 ROM 上,这样的病毒即使用户重新安装 OS X 或更换硬盘也无法将其移除。
当然,实现攻击的机会也非常有限,比如攻击者必须能接触 Mac 才可以完成。苹果已经在最新的 Mac 电脑中修正了该问题,包括配备5K Retina 屏幕的 iMac 和全新 Mac mini。OS X 10.10.2 已经测试超过2个月,相信会在未来几天内发布正式版。最新的 OS X 10.10.2 测试版上周三发布。除了 Thunderstrike 安全漏洞,10.10.2 还会修正谷歌 Project Zero 公布的几个安全漏洞。
此外,OS X Yosemite 10.10.2 还会增加在 Time Machine 中浏览 iCloud Drive 的功能,修复 WiFi、VoiceOver 和安全香港的问题。