Mac電腦曝出新漏洞

日前，安全機構Duo Security公布了一份調研報告，聲稱蘋果Mac電腦正在遭受新一輪的漏洞襲擊，而且難以被防護軟體檢測到。

Mac電腦曝出新漏洞（圖片來自DigitalTrends）

據悉，Mac的固件屬於嵌入式的部署方式，會在系統啟動前排查各基本組件的運行狀態。然而，一旦病毒直接侵入到固件層面，就很難被發現了，相當於直接進入了「最底層」。

通常，廠商往往會定期發布操作系統更新，但這種升級與固件是彼此獨立的。通過對7.3萬台Mac的調查顯示，約有4.2%安裝的固件與操作系統不匹配。舉例來說，不少Mac機型中有近半數在使用舊版固件。

這樣一來，像Thunderstrike這樣的惡意軟體就有機會發起攻擊，通過乙太網適配器插入「Thunderbolt」介面，黑客就可以控制Mac。

目前，蘋果已經發現了上述問題，並承諾正在解決。另外根據安全人員的說法，蘋果會嘗試將固件更新加入常規軟體更新項目，這也在一定程度上提高了安全性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！