部分Mac电脑曝固件漏洞,易遭恶意软件攻击

关注 | 2017-09-30 11:04:32
时间:2017-09-30 11:04:32   /   来源: 腾讯科技      /   点击数:()

Mashable中文站 9月30日报道

如果你使用Mac电脑,但没有升级至最新的High Sierra系统,那么系统很可能会受到Thunderstrike这类恶意软件的攻击。Thunderstrike可以通过Mac电脑的Thunderbolt接口入侵计算机。

来自Duo Security的研究员周五发布白皮书,解释了可能出现的问题。该公司分析了73324台Mac电脑,发现平均来看有4.2%的电脑没有搭载适当固件,因此容易受到安全攻击。Duo在博客中表示,对普通家庭用户来说,这种风险并不是非常严重,但你仍需要确保电脑运行适当的固件。

苹果已经发布了安全升级,保护用户免受Thunderstrike攻击。不过Duo的研究员发现,由于某些原因,这些关键升级并没有发挥作用。

在最极端的情况下,研究员发现,对于某种特定型号的Mac电脑,即2015年底的21.5英寸iMac,有43%的系统运行着不正确的固件。报告称,预期中的固件版本和实际运行的固件版本有很大差异,这“令人吃惊”,因为最新版本的固件应当与其他操作系统升级一同自动安装。

Duo发布了安全工具,帮助用户检查,电脑是否正在运行有问题的固件版本。该公司建议,用户升级至苹果最新版本的MacOS系统。苹果在回应中称,最新版本的系统,即High Sierra,能每周自动验证Mac电脑的固件。因此,如果用户担心信息安全问题,那么应当尽快升级至最新版系统。

如果用户使用的是型号较老的电脑,无法升级系统,那么Duo建议用户更换电脑。不过与其他所有系统类似,High Sierra也有自身的漏洞。一名研究人员已经发现了一种方式,在这一最新版操作系统中窃取用户的密码。预计我们还将看到其他漏洞的出现。(编译/陈桦)

标签: 固件 漏洞 恶意

最近更新