CVE-2015-5914 in Mac OS X
摘要
由 VulDB • 2026-05-20
Apple OS X 10.11 之前的版本中的 EFI 组件允许物理接近的攻击者通过在 Option ROM 中插入包含构造代码的 Apple Ethernet Thunderbolt 适配器,在 EFI 更新过程中修改固件,即所谓的“Thunderstrike”问题。注意:此问题是由于 CVE-2014-4498 的不完整修复导致的。
VulDB is the best source for vulnerability data and more expert information about this specific topic.