苹果收编发现 Mac 重大安全漏洞的幕后团队

下一篇文章

亚马逊说:我们的实体书店,只 (止) 此一家

还记得固件蠕虫病毒 Thunderstrike 2 吗?去年夏天,赛诺·科瓦(Xeno Kovah)和特拉梅尔·哈德逊(Trammell Hudson)曝光了苹果 Mac 系统中的一个严重零日漏洞,它让攻击者可以在固件级别对 Mac 电脑进行攻击,即使重装系统也无法解决问题。现在苹果不仅修复了该漏洞,还聘请了发现这一漏洞的幕后团队为苹果的网络安全工作。

Thunderstrike 2 会感染以太网卡、外置 DVD 光驱等 Thunderbolt 设备。如果 Mac 电脑连上感染病毒的 Thunderbolt 设备并重启,Mac 固件会在加载系统前,优先在 Thunderbolt 配件中执行 Option ROM。Mac 固件因此被 Option ROM 操控,造成 Mac 电脑无法使用。

最厉害的是攻击者可以将这些感染的配件随意插入 Mac 电脑,感染更多计算机固件。哈德逊在一次演示中展现了这一病毒的强大威力,而该团队也第一时间将该漏洞报告给了苹果公司。

2015 年 11 月,特拉梅尔·哈德逊(Trammell Hudson)在 32C3 大会上透露固件安全公司 LegbaCore 已被苹果公司收购。赛诺·科瓦(Xeno Kovah)也证实他现在的确是在为苹果公司工作:

苹果聘用我们做什么?我们不能说。:)好吧,也许我们可以说一点,比如 “低级别的安全工作”(我不知道我们的职位是什么)

—赛诺·科瓦 (@XenoKovah) 2015 年 11 月 10 日

自此之后,LegbaCore 便不再为新客户提供安全咨询服务。

尚不清楚这次的收购是属于人才并购,还是苹果公司聘用了 LegbaCore 的两个人而已。无论是哪一种情况,看起来科瓦和哈德逊现在都不会继续在 LegbaCore 工作了,而是全职为苹果公司服务。

苹果雇佣这些安全专家有自身的考量。许多科技公司都会在安全漏洞为公众所知之前,聘请黑客来修复漏洞。这不失为一种确保产品安全的好方法。

消息来源 MacRumors

翻译:曹木

Apple Beefs UpIts Security Team By Hiring Zero-Day Exploit Team