如果你使用Mac電腦,但沒有升級至最新的High Sierra系統(tǒng),那么系統(tǒng)很可能會(huì)受到Thunderstrike這類惡意軟件的攻擊。Thunderstrike可以通過Mac電腦的Thunderbolt接口入侵計(jì)算機(jī)。
來自Duo Security的研究員周五發(fā)布白皮書,解釋了可能出現(xiàn)的問題。該公司分析了73324臺Mac電腦,發(fā)現(xiàn)平均來看有4.2%的電腦沒有搭載適當(dāng)固件,因此容易受到安全攻擊。Duo在博客中表示,對普通家庭用戶來說,這種風(fēng)險(xiǎn)并不是非常嚴(yán)重,但你仍需要確保電腦運(yùn)行適當(dāng)?shù)墓碳?/p>
蘋果已經(jīng)發(fā)布了安全升級,保護(hù)用戶免受Thunderstrike攻擊。不過Duo的研究員發(fā)現(xiàn),由于某些原因,這些關(guān)鍵升級并沒有發(fā)揮作用。
在最極端的情況下,研究員發(fā)現(xiàn),對于某種特定型號的Mac電腦,即2015年底的21.5英寸iMac,有43%的系統(tǒng)運(yùn)行著不正確的固件。報(bào)告稱,預(yù)期中的固件版本和實(shí)際運(yùn)行的固件版本有很大差異,這“令人吃驚”,因?yàn)樽钚掳姹镜墓碳?yīng)當(dāng)與其他操作系統(tǒng)升級一同自動(dòng)安裝。
Duo發(fā)布了安全工具,幫助用戶檢查,電腦是否正在運(yùn)行有問題的固件版本。該公司建議,用戶升級至蘋果最新版本的MacOS系統(tǒng)。蘋果在回應(yīng)中稱,最新版本的系統(tǒng),即High Sierra,能每周自動(dòng)驗(yàn)證Mac電腦的固件。因此,如果用戶擔(dān)心信息安全問題,那么應(yīng)當(dāng)盡快升級至最新版系統(tǒng)。
如果用戶使用的是型號較老的電腦,無法升級系統(tǒng),那么Duo建議用戶更換電腦。不過與其他所有系統(tǒng)類似,High Sierra也有自身的漏洞。一名研究人員已經(jīng)發(fā)現(xiàn)了一種方式,在這一最新版操作系統(tǒng)中竊取用戶的密碼。預(yù)計(jì)我們還將看到其他漏洞的出現(xiàn)。
京公網(wǎng)安備 11010502049343號