您当前位置:百纳首页 > 资讯中心 > 行业资讯 > 互联网 > 正文

部分Mac计算机固件存漏洞 或被黑客攻击

2017-10-1 10:19:13  来源:    字体大小:
分享到:

百纳网讯 安全公司Duo Security昨日披露称,从2015年以来,苹果想保护好Mac计算机产品使之免受黑客的攻击,不过这种攻击极难侦测,苹果公司很难将修复补丁交给客户。

Duo查看了Mac计算机固件。所谓固件即嵌入式软件,其比Windows或者macOS更加基础。当计算机最初打开时,在操作系统启动前固件会检查基本组件的状态并且告诉它们应该做什么事。正因如此,要是恶意病毒藏在固件代码内很难察觉。
大部分情况下,固件很难以通过最新的安全补丁更新升级。通常,企业会对操作系统更新,而操作系统更新与固件更新是独立的。2015年,苹果在Mac操作系统更新程序中捆绑了固件更新补丁,目标是确保固件处在最新状态。
Duo在真实世界调查了7.3万台Mac计算机,发现当中约有4.2%安装的固件与操作系统不匹配。例如,在一些Mac机型中约有43%使用过时固件。这样一来,许多Mac就为黑客攻击敞开了大门,比如Thunderstrike攻击,只要用户将以太网适配器插入“Thunderbolt”接口,黑客就可以控制Mac。
据Duo公司研发主管Rich Smith表示,目前只能寻找可能存在漏洞的机器,在众多的计算机制造商中,只有苹果尝试将固件更新放进常规软件更新程序,这样追踪起来更方便,苹果的固件更新服务也是行业最好的。
安全公司已经将自己的发现告知苹果,苹果在声明中表示,公司已经察觉问题的存在,正在解决。声明称:“在固件安全领域,苹果一直很重视,我们不断在寻找办法让系统安全更上层楼。在固件安全方面,为了向用户提供更安全的体验,macOS High Sierra每周会对Mac固件自动验证。”
分享到:

约稿发稿请加百纳媒体群号码:170679970
责任编辑:百纳网

特别声明:
1、本文仅代表作者个人观点,与百纳网无关。其原创性以及文中陈述文字和内容未经本站证实,登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。请读者仅作参考,并请自行核实相关内容。 2、本文为百纳网原创内容,未经许可,不得转载。

生意在百纳 成功在百纳!将百纳网 设为首页 添加收藏
增值业务许可证:湘ICP备13011654号-1 医药信息许可证:(湘)-经营性-2005-0002

百纳网 | 百纳百科 | 百纳信息网 | 百纳商城 | 网络营销 | 百纳宝·微信营销 | 亲情网

关闭二维码