【编者按】日前，安全机构Duo Security公布了一份调研报告，声称苹果Mac电脑正在遭受新一轮的漏洞袭击，而且难以被防护软件检测到。Mac电脑曝出新漏

日前，安全机构Duo Security公布了一份调研报告，声称苹果Mac电脑正在遭受新一轮的漏洞袭击，而且难以被防护软件检测到。

Mac电脑曝出新漏洞(图片来自DigitalTrends)

据悉，Mac的固件属于嵌入式的部署方式，会在系统启动前排查各基本组件的运行状态。然而，一旦病毒直接侵入到固件层面，就很难被发现了，相当于直接进入了“最底层”。

通常，厂商往往会定期发布操作系统更新，但这种升级与固件是彼此独立的。通过对7.3万台Mac的调查显示，约有4.2%安装的固件与操作系统不匹配。举例来说，不少Mac机型中有近半数在使用旧版固件。

这样一来，像Thunderstrike这样的恶意软件就有机会发起攻击，通过以太网适配器插入“Thunderbolt”接口，黑客就可以控制Mac。

目前，苹果已经发现了上述问题，并承诺正在解决。另外根据安全人员的说法，苹果会尝试将固件更新加入常规软件更新项目，这也在一定程度上提高了安全性。