研究發現：大量 Mac 固件已過時，有嚴重安全隱患

來自 Duo Security 的研究報告稱，大量的 Mac 電腦運行的都是過時的 EFI 固件，這意味著它們極易受到嚴重的威脅。這家安全公司分析了在生產環境中的 73324 台 Mac 電腦，結果發現 4.2% 的系統運行著過時的 EFI 固件。

根據型號的不同，EFI 固件錯誤的百分比也不同。2015款 21.5寸 iMac 的 EFI 固件錯誤率最高，達到了 43%。EFI 是指 可擴展固件介面（Extensible Firmware Interface），這是連接 Mac 硬體、固件和操作系統的橋樑，可以讓機器啟動進入 macOS。如果攻擊者成功侵入 EFI ，可以獲得硬體、系統等所有許可權。

Duo Security 還發現，47款運行著 OS X Yosemite、OS X El Capitan 或 macOS Sierra 的 Mac 電腦，都沒有包含 Thunderstrike EFI 固件安全升級。Thunderstrike 漏洞早在3年前被發現，但這些 Mac 電腦至今沒有安裝補丁。

研究機構認為，一些 Mac 電腦從未獲得過 EFI 固件升級，具體原因不清楚，似乎有什麼東西干擾了 EFI 固件升級，最終導致一些 Mac 電腦運行的是過時的 EFI。

對於這份研究，蘋果表示很感激 Duo Security ，在最新的 macOS High Sierra 系統中，系統每周都會驗證 EFI 版本，確定沒有任何問題發生。蘋果會繼續在固件安全領域研發，並探索更多方式保護系統。最後，Duo Security 還建議用戶儘快升級至 macOS High Sierra。

本文由Mac.cn授權轉載。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！