【巴士数码】12月23日讯：随着苹果产品的安全漏洞接二连三地曝光，我们不禁对苹果设备的安全性有了质疑。据报道，在即将于下周德国举行的Chaos Communication Congress安全会议上，研究人员Trammell Hudson将现场展示一个与苹果Mac设备相关的EFI(即可扩展固件接口)安全漏洞。

研究人员通过独特制作的Thunderbolt设备在Mac EFI启动固件中注入几乎无法没移除的Bootkit病毒。

该漏洞利用了Thunderbolt ROM中的设计缺陷，最早在2012年被发现，却一直没有被修正。除了将任意代码写入启动ROM，Hudson还将展示bootkit病毒自我复制至任意Thunderbolt设备的方法，会让大量Thunderbolt会中招，并感染更多Mac电脑。

由于病毒代码存在于主板的ROM上，这样的病毒即使用户重新安装OS X或更换硬盘也无法将其移除。Hudson表示，他甚至可以使用新加密匙替代苹果的加密密匙，阻止能移除病毒的固件升级。他表示：“硬件和软件加密检查都无法验证固件真实性，当恶意代码被写入ROM后，它能控制系统，可以使用SMM和其他技术隐藏自己，避免被发现。”

如此低级的安全漏洞麻烦很大，因为漏洞很难被发现。之前，曾经有黑客利用全盘加密系统的漏洞攻击EFI。当然，Hudson的攻击需要能访问到用户的Mac，只能通过Thunderbolt设备传播的方式也不会带来太大麻烦。

苹果设备近期似乎陷入了安全的怪圈，因为我们在过去一周的时间里已经多次听到“安全漏洞”这个词组。从iPhone的2G/3G网络到Airport路由器再到今天的Mac EFI，苹果设备的安全性在2014年底面临着很大的考验。