研究發現大量 Mac 運行過時固件 易受到嚴重威脅

據報道，來自 Duo Security 的研究報告稱，大量的 Mac 電腦運行的都是過時的 EFI 固件，這意味著它們極易受到嚴重的威脅。這家安全公司分析了在生產環境中的 73324 台 Mac 電腦，結果發現 4.2% 的係統運行著過時的 EFI 固件。

根據型號的不同，EFI 固件錯誤的百分比也不同。2015款 21.5寸 iMac 的 EFI 固件錯誤率最高，達到了 43%。EFI 是指 可擴展固件接口（Extensible Firmware Interface），這是連接 Mac 硬件、固件和操作係統的橋梁，可以讓機器啟動進入 macOS。如果攻擊者成功侵入 EFI ，可以獲得硬件、係統等所有權限。

Duo Security 還發現，47款運行著 OS X Yosemite、OS X El Capitan 或 macOS Sierra 的 Mac 電腦，都沒有包含 Thunderstrike EFI 固件安全升級。Thunderstrike 漏洞早在3年前被發現，但這些 Mac 電腦至今沒有安裝補丁。

研究機構認為，一些 Mac 電腦從未獲得過 EFI 固件升級，具體原因不清楚，似乎有什麼東西幹擾了 EFI 固件升級，最終導致一些 Mac 電腦運行的是過時的 EFI。對於這份研究，蘋果表示很感激 Duo Security ，在最新的 macOS High Sierra 係統中，係統每周都會驗證 EFI 版本，確定沒有任何問題發生。蘋果會繼續在固件安全領域研發，並探索更多方式保護係統。最後，Duo Security 還建議用戶盡快升級至 macOS High Sierra。