部分Mac电脑曝固件漏洞，易遭恶意软件攻击

快讯 | 2017-09-30 11:04:32

时间：2017-09-30 11:04:32 / 来源：腾讯科技 / 点击数：()

Mashable中文站 9月30日报道

如果你使用Mac电脑，但没有升级至最新的High Sierra系统，那么系统很可能会受到Thunderstrike这类恶意软件的攻击。Thunderstrike可以通过Mac电脑的Thunderbolt接口入侵计算机。

来自Duo Security的研究员周五发布白皮书，解释了可能出现的问题。该公司分析了73324台Mac电脑，发现平均来看有4.2%的电脑没有搭载适当固件，因此容易受到安全攻击。Duo在博客中表示，对普通家庭用户来说，这种风险并不是非常严重，但你仍需要确保电脑运行适当的固件。

苹果已经发布了安全升级，保护用户免受Thunderstrike攻击。不过Duo的研究员发现，由于某些原因，这些关键升级并没有发挥作用。

在最极端的情况下，研究员发现，对于某种特定型号的Mac电脑，即2015年底的21.5英寸iMac，有43%的系统运行着不正确的固件。报告称，预期中的固件版本和实际运行的固件版本有很大差异，这“令人吃惊”，因为最新版本的固件应当与其他操作系统升级一同自动安装。

Duo发布了安全工具，帮助用户检查，电脑是否正在运行有问题的固件版本。该公司建议，用户升级至苹果最新版本的MacOS系统。苹果在回应中称，最新版本的系统，即High Sierra，能每周自动验证Mac电脑的固件。因此，如果用户担心信息安全问题，那么应当尽快升级至最新版系统。

如果用户使用的是型号较老的电脑，无法升级系统，那么Duo建议用户更换电脑。不过与其他所有系统类似，High Sierra也有自身的漏洞。一名研究人员已经发现了一种方式，在这一最新版操作系统中窃取用户的密码。预计我们还将看到其他漏洞的出现。(编译/陈桦)

标签: 固件漏洞恶意

一周热门