部分Mac計算機固件爆出漏洞 黑客可以發起攻擊

安全公司Duo Security周五披露稱，自2015年以來，蘋果一直想保護好Mac計算機產品，使之免受黑客的攻擊，但是這種攻擊極難偵測，蘋果並沒有完全成功，公司很難將修複補丁交給客戶。

Duo查看了Mac計算機固件。所謂固件就是嵌入式軟件，它比Windows或者macOS更加基礎。當計算機最初打開時，在操作係統啟動之前固件會檢查基本組件的狀態(比如硬盤、處理器)，告訴它們應該做什麼事。正因如此，如果惡意病毒藏在固件代碼內很難察覺。

大多數情況下，固件很難通過最新的安全補丁更新升級。一般來說企業會對操作係統更新，而操作係統更新與固件更新是獨立的。2015年，蘋果在Mac操作係統更新程序中捆綁了固件更新補丁，目標是確保固件處在最新狀態。

Duo在真實世界調查了7.3萬台Mac計算機，發現當中約有4.2%安裝的固件與操作係統不匹配。例如，在一些Mac機型中(比如2015年年末發布的21.5英寸iMac)約有43%使用過時固件。這樣一來，許多Mac就為黑客攻擊敞開了大門，比如Thunderstrike攻擊，隻要用戶將以太網適配器插入“Thunderbolt”接口，黑客就可以控製Mac。

據Duo公司研發主管裏奇·史密斯(Rich Smith)表示，目前隻能尋找可能存在漏洞的機器，在眾多的計算機製造商中，隻有蘋果嚐試將固件更新放進常規軟件更新程序，這樣追蹤起來更方便，蘋果的固件更新服務也是行業最好的。

安全公司已經將自己的發現告知蘋果，蘋果在聲明中表示，公司已經察覺問題的存在，正在解決。聲明稱：“在固件安全領域，蘋果一直很重視，我們不斷在尋找辦法讓係統安全更上層樓。在固件安全方麵，為了向用戶提供更安全的體驗，macOS High Sierra每周會對Mac固件自動驗證。”