少數比例 Mac 電腦的 EFI 漏洞未被修補，易遭惡意程序攻擊

【Technews科技新報】信息安全公司 Duo Security 發布最新研究報告指出，仍有一定比例的 Mac 電腦 EFI 漏洞未修補，若系統尚未升級至最新 macOS High Sierra，有可能受到 Thunderstrike 等惡意程序的攻擊。

「可延伸固件界面」（Extensible Firmware Interface，EFI）是一種個人電腦系統規格，用來定義操作系統與固件之間的軟體界面。在 Mac 電腦，EFI 可用於控制開機流程。

信息安全研究人員曾在 2014 年底揭露 Mac 電腦的重大安全漏洞，不法黑客可透過 Thunderbolt 界面規避 EFI 定期更新的加密檢查，植入惡意程序並常駐 EFI。像 2015 年曾引起不少恐慌的惡意程序 Thunderstrike 及變種 Thunderstrike 2，即是透過這種方式讓 Mac 電腦感染。

近年來蘋果雖然在系統更新版本陸續修補了這類 EFI 漏洞，但 Duo Security 分析 73,324 部企業所用的 Mac 電腦，發現仍有 4.2% 的 EFI 漏洞未修補。特定型號的 Mac 電腦，例如 2015 下半年推出的 21.5 寸 iMac，更有 43.1% 系統在不正確的固件上運行；甚至 2009 年之前的 iMac、MacBook、Macbook Air、MacBook Pro 及 Mac Pro，從未收到 EFI 固件更新。

為此 Duo Security 發布了免費安全工具 EFIgy，幫助用戶檢查您的 Mac 電腦固件是否為安全版本，並建議用戶升級至最新macOS High Sierra。蘋果也透過國外媒體 Ars Technica 回應，macOS High Sierra 可每周自動驗證 Mac 電腦的固件，以杜絕這類 EFI 漏洞的惡意程序。

（首圖來源：蘋果官網）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！