蘋果Mac電腦出現漏洞 電腦睡眠甦醒之際 即為駭客大開方便之門

電腦睡眠甦醒之際 就是駭客最容易入侵之時(圖:AFP)

電腦安全研究人員發現，部分蘋果麥金塔電腦出現嚴重漏洞，在電腦從睡眠狀態甦醒的時候 ，讓駭客可以藉機侵入電腦。

這意味著駭客可以從遠端使電腦當機。上至政府機關，下至公司與個人家庭的 Mac 電腦，都有被駭客入侵之虞。

網路管理與安全機構 SANS Institute 分析人員 Sarah Edwards 表示，她從沒看過這樣的 bug，這也讓專門檢視電腦資訊安全的她感到不安。

此次發現的 bug 出現在電腦深層運算部分。

每一台電腦都有基礎的輸入與輸出系統 (BIOS)，這些系統使電腦得以運作。專家表示，這系統必須嚴格把關，不能輕易讓駭客入侵，否則後果不堪設想。

1 年以內與更早之前所販售的 Mac 電腦，都出現此系統漏洞。

葡萄牙獨立電腦安全研究員 Pedro Vilaça 最近發現，Mac 進入螢幕保護狀態後，再次回到運行狀態時，電腦會直接啟動 BIOS 系統。而這看似平常的舉動，卻是駭客有機可尋的漏洞。

Vilaça 上週五 (29日) 在部落格發表此發現，並且已告知蘋果此問題。

蘋果 (Apple)(AAPL-US) 對於此疏漏不表示意見，另外，何時推出更新程式，也尚無公布日期。

根據《CNNMoney》報導，幾位網路安全專家已證實此 bug 問題。未來幾週內，他們將全力研究對策。

要入侵 Mac 並不容易。駭客必須取得侵入電腦的路徑。但是這代表即使 Mac 輕微中毒，病毒可能跑到讓人找不到的電腦深層位置。

這個問題十分嚴重，讓駭客有機會綁架金融系統與大肆竊取銀行系統資料，或是入侵公司企業電腦系統。先前 Sony 的電影部門就曾被駭客入侵。

誰是可能的受害者？

駭客可能的目標：企業高階主管、銀行家、政治人物、富翁、記者以及其他擁有駭客有興趣資訊的人。

網路安全公司 HackerOne 主管 Katie Moussouris 說，一般 Mac 使用者不需太過不用擔心，一般小駭客想要入侵電腦，電腦都會偵測到這些活動，並且切斷路徑，使其無法成功。Moussouris 同時也是專責幫助企業解決嚴重電腦 bug 相關問題的工程人員。

網路安全軟體公司 Rapid7 的安全研究主管 Tod Beardsley 強調，大多數 Mac 使用者不太可能因這此發現的 bug 而電腦被入侵。他認為這次發現的問題雖然驚人，但是想要入侵 Mac 的門檻依舊相當高。

此問題是近期蘋果產品所爆出的第二個重大疏漏。上週，使用者發現傳一封簡訊，就能讓 iPhone 自動重新開機。

Vilaça 決定不為此 bug 命名。但現今的電腦疏漏都會命名以供警示。單純使睡眠狀態的 Mac 甦醒，就會產生駭客入侵的可能的漏洞實為嚴重，因此 Moussouris 還是幫此 bug 取名為「Prince Harming」。