去年 12 月份,安全研究员 Trammel Hudson 在德国汉堡举行的 Chaos Computer Congress 大会上演示了如何通过 Thunderbolt 漏洞来进行入侵的方式。据了解,研究员使用的是一种称为“Thunderstirke”的漏洞来完成入侵,而且入侵之后可以在某个选项 ROM 中重写 Intel Mac 固件。 当时该研究员指出,由该漏洞引发的入侵非常难以检测。 不过,根据最新的安全测试,苹果已经在 OS X Yosemite 10.10.2 当中将此漏洞修复。 在 OS X Yosemite 10.10.2 正式版发布之前,苹果已经对 Retina 5K iMac 以及 2014 年款 Mac mini 分别提供了固件更新,暂时挡住了 Thunderstrike 对这两款新产品的威胁。近日苹果才对 OS X Yosemite 10.10.2 的测试版进行了又一次的更新,这个版本封堵了此前谷歌 Project Zero 在该系统中发现的漏洞。 OS X Yosemite 10.10.2 是很多人期盼的一次更新,因为 Yosemite 自从上架至今一直存在各种小毛病,用户体验因此受到很大影响。不知道这一次苹果还会不会让用户失望?
