(示意圖)

蘋果去年11月悄悄收購了安全顧問公司LegbaCore,極可能是用以提升自家韌體及軟體的安全性。
 
這項消息是安全研究人員Trammell Hudson去年12月在在一場研討會上透露,昨日才由媒體報導。不過這項消息尚未獲得蘋果官方證實。
 
LegbaCore創辦人Corey Kallenberg及Xeno Kovah去年曾和Hudson聯手製作了名為Thunderstrike 2的Mac漏洞概念驗證攻擊程式,以顯示可透過Thunderbolt介面傳播,並遠端植入rootkit病毒於Mac電腦韌體中。
 
LegbaCore僅提供安全顧問服務,本身並沒有安全相關軟、硬體產品,該公司創辦人之一的Kovah指出公司的業務宗旨是「儘我們所能協助建立安全的系統」。在去年夏天公佈Mac電腦漏洞後,蘋果即開始與其接觸。LegbaCore去年11月忽然宣佈不再接受新客戶,但網站持續運作。隨後Kovah也於Twitter上公開他與Kallenberg兩人雙雙成為蘋果的正職員工。
 
Kovah對於在蘋果的工作內容隱而不談,僅透露與「低階安全」方面有關,意謂著蘋果可能將借重他們在Mac韌體安全的專長。這顯示隨著Mac電腦用戶愈來愈多,蘋果也開始意識到強化作業系統及底層安全性的必要性。

 


Advertisement

更多 iThome相關內容