日前,安全機(jī)構(gòu)Duo Security公布了一份調(diào)研報告,聲稱蘋果Mac電腦正在遭受新一輪的漏洞襲擊,而且難以被防護(hù)軟件檢測到。
Mac電腦曝出新漏洞(圖片來自DigitalTrends)
據(jù)悉,Mac的固件屬于嵌入式的部署方式,會在系統(tǒng)啟動前排查各基本組件的運行狀態(tài)。然而,一旦病毒直接侵入到固件層面,就很難被發(fā)現(xiàn)了,相當(dāng)于直接進(jìn)入了“最底層”。
通常,廠商往往會定期發(fā)布操作系統(tǒng)更新,但這種升級與固件是彼此獨立的。通過對7.3萬臺Mac的調(diào)查顯示,約有4.2%安裝的固件與操作系統(tǒng)不匹配。舉例來說,不少Mac機(jī)型中有近半數(shù)在使用舊版固件。
這樣一來,像Thunderstrike這樣的惡意軟件就有機(jī)會發(fā)起攻擊,通過以太網(wǎng)適配器插入“Thunderbolt”接口,黑客就可以控制Mac。
目前,蘋果已經(jīng)發(fā)現(xiàn)了上述問題,并承諾正在解決。另外根據(jù)安全人員的說法,蘋果會嘗試將固件更新加入常規(guī)軟件更新項目,這也在一定程度上提高了安全性。
京公網(wǎng)安備 11010502049343號