北京時(shí)間9月30日上午消息，安全公司Duo Security周五披露稱，自2015年以來，蘋果一直想保護(hù)好Mac計(jì)算機(jī)產(chǎn)品，使之免受黑客的攻擊，但是這種攻擊極難偵測(cè)，蘋果并沒有完全成功，公司很難將修復(fù)補(bǔ)丁交給客戶。

Duo查看了Mac計(jì)算機(jī)固件。所謂固件就是嵌入式軟件，它比Windows或者macOS更加基礎(chǔ)。當(dāng)計(jì)算機(jī)最初打開時(shí)，在操作系統(tǒng)啟動(dòng)之前固件會(huì)檢查基本組件的狀態(tài)（比如硬盤、處理器），告訴它們應(yīng)該做什么事。正因如此，如果惡意病毒藏在固件代碼內(nèi)很難察覺。

大多數(shù)情況下，固件很難通過最新的安全補(bǔ)丁更新升級(jí)。一般來說企業(yè)會(huì)對(duì)操作系統(tǒng)更新，而操作系統(tǒng)更新與固件更新是獨(dú)立的。2015年，蘋果在Mac操作系統(tǒng)更新程序中捆綁了固件更新補(bǔ)丁，目標(biāo)是確保固件處在最新狀態(tài)。

Duo在真實(shí)世界調(diào)查了7.3萬臺(tái)Mac計(jì)算機(jī)，發(fā)現(xiàn)當(dāng)中約有4.2%安裝的固件與操作系統(tǒng)不匹配。例如，在一些Mac機(jī)型中（比如2015年年末發(fā)布的21.5英寸iMac）約有43%使用過時(shí)固件。這樣一來，許多Mac就為黑客攻擊敞開了大門，比如Thunderstrike攻擊，只要用戶將以太網(wǎng)適配器插入“Thunderbolt”接口，黑客就可以控制Mac。

據(jù)Duo公司研發(fā)主管里奇·史密斯（Rich Smith）表示，目前只能尋找可能存在漏洞的機(jī)器，在眾多的計(jì)算機(jī)制造商中，只有蘋果嘗試將固件更新放進(jìn)常規(guī)軟件更新程序，這樣追蹤起來更方便，蘋果的固件更新服務(wù)也是行業(yè)最好的。

安全公司已經(jīng)將自己的發(fā)現(xiàn)告知蘋果，蘋果在聲明中表示，公司已經(jīng)察覺問題的存在，正在解決。聲明稱：“在固件安全領(lǐng)域，蘋果一直很重視，我們不斷在尋找辦法讓系統(tǒng)安全更上層樓。在固件安全方面，為了向用戶提供更安全的體驗(yàn)，macOS High Sierra每周會(huì)對(duì)Mac固件自動(dòng)驗(yàn)證。”