【编者按】日前,安全机构Duo Security公布了一份调研报告,声称苹果Mac电脑正在遭受新一轮的漏洞袭击,而且难以被防护软件检测到。Mac电脑曝出新漏
日前,安全机构Duo Security公布了一份调研报告,声称苹果Mac电脑正在遭受新一轮的漏洞袭击,而且难以被防护软件检测到。
Mac电脑曝出新漏洞(图片来自DigitalTrends)
据悉,Mac的固件属于嵌入式的部署方式,会在系统启动前排查各基本组件的运行状态。然而,一旦病毒直接侵入到固件层面,就很难被发现了,相当于直接进入了“最底层”。
通常,厂商往往会定期发布操作系统更新,但这种升级与固件是彼此独立的。通过对7.3万台Mac的调查显示,约有4.2%安装的固件与操作系统不匹配。举例来说,不少Mac机型中有近半数在使用旧版固件。
这样一来,像Thunderstrike这样的恶意软件就有机会发起攻击,通过以太网适配器插入“Thunderbolt”接口,黑客就可以控制Mac。
目前,苹果已经发现了上述问题,并承诺正在解决。另外根据安全人员的说法,苹果会尝试将固件更新加入常规软件更新项目,这也在一定程度上提高了安全性。
本网站所有内容、图片仅供参考,不作买卖依据。本网仅为传递更多信息之目的,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,购买或投资后果自负。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。