係統粉 > IT資訊 > 蘋果資訊

蘋果Mac固件爆漏洞:黑客可以發起攻擊

發布時間:2017-09-30    瀏覽數:

      9月30日消息,安全公司Duo Security宣布,2015年蘋果在Mac操作係統更新程序中,捆綁了固件更新補丁,目標是確保固件處在最新狀態。不過在這些固件更新中卻藏有漏洞,給黑客造就了可乘之機。

蘋果Mac固件爆漏洞:黑客可以發起攻擊(1)
蘋果Mac固件爆漏洞(圖片來自baidu)

      Duo在真實世界調查了7.3萬台Mac計算機,發現當中約有4.2%安裝的固件與操作係統不匹配。例如,在一些Mac機型中(比如2015年年末發布的21.5英寸iMac)約有43%使用過時固件。這樣一來,許多Mac就為黑客攻擊敞開了大門,比如Thunderstrike攻擊,隻要用戶將以太網適配器插入“Thunderbolt”接口,黑客就可以控製Mac。

  據Duo公司研發主管裏奇·史密斯(Rich Smith)表示,目前隻能尋找可能存在漏洞的機器,在眾多的計算機製造商中,隻有蘋果嚐試將固件更新放進常規軟件更新程序,這樣追蹤起來更方便,蘋果的固件更新服務也是行業最好的。

  對此蘋果發表聲明稱,公司已經察覺問題的存在,正在解決。聲明稱:“在固件安全領域,蘋果一直很重視,我們不斷在尋找辦法讓係統安全更上層樓。在固件安全方麵,為了向用戶提供更安全的體驗,macOS High Sierra每周會對Mac固件自動驗證。”

上一篇:甩開英特爾?蘋果被曝未來筆記本將搭載自家芯片 下一篇:部分Mac計算機固件爆出漏洞 黑客可以發起攻擊

相關資訊

最新熱門應用

電腦問答