美安全公司發(fā)布報告，稱(chēng)大量Mac電腦存在固件安全隱患

對此問(wèn)題，蘋(píng)果表示正在解決。

據悉，當地時(shí)間29日，美國移動(dòng)安全公司Duo Security對外發(fā)布了一篇報告，該報告指出蘋(píng)果公司大量的Mac電腦運行的都是過(guò)時(shí)的 EFI 固件，這意味著(zhù)Mac電腦存在嚴重的安全隱患。

EFI是指可擴展固件接口（Extensible Firmware Interface），這是連接Mac硬件、固件和操作系統的橋梁，可以讓機器啟動(dòng)進(jìn)入macOS。如果攻擊者成功侵入EFI，可以獲得硬件、系統等所有權限。

大多數情況下，固件是很難通過(guò)更新安全補丁來(lái)升級的，一般企業(yè)也只會(huì )對操作系統進(jìn)行更新，且操作系統更新與固件更新是相互獨立的。

但在2015年，蘋(píng)果公司對外表示，將在Mac操作系統更新程序中捆綁固件更新補丁，目標是確保固件處在最新?tīng)顟B(tài)，以確保電腦具有更高的安全保護。

據了解，此次Duo Security分析了在生產(chǎn)環(huán)境中約7.3萬(wàn)臺Mac電腦，結果發(fā)現4.2% 的系統運行著(zhù)過(guò)時(shí)的EFI固件。不過(guò)，根據型號的不同，EFI固件發(fā)生錯誤的概率也有所不同，2015款21.5寸iMac的EFI固件錯誤率最高，達到了43%。

此外，Duo Security還發(fā)現，其中有47款運行著(zhù)OS X Yosemite、OS X El Capitan或macOS Sierra的Mac電腦，都沒(méi)有包含Thunderstrike EFI固件安全升級。

這樣的話(huà)，許多Mac就為黑客攻擊敞開(kāi)了大門(mén)，比如Thunderstrike攻擊，只要用戶(hù)將以太網(wǎng)適配器插入“Thunderbolt”接口，黑客就可以控制Mac。

其實(shí)，Thunderstrike漏洞早在3年前被發(fā)現，但這些Mac電腦至今沒(méi)有安裝補丁。對于這一問(wèn)題，研究機構認為，一些Mac電腦從未獲得過(guò)EFI固件升級，具體原因不清楚，但似乎是有什么干擾了EFI固件升級，最終導致一些Mac電腦運行的是過(guò)時(shí)的EFI。

對此，Duo Security公司的研發(fā)主管Rich Smith表示，目前只能尋找可能存在漏洞的機器，在眾多的計算機制造商中，只有蘋(píng)果嘗試將固件更新放進(jìn)常規軟件更新程序，這樣追蹤起來(lái)更方便。

該公司已經(jīng)將這一發(fā)現告知蘋(píng)果，對此，蘋(píng)果發(fā)表了聲明，稱(chēng)公司已經(jīng)察覺(jué)問(wèn)題的存在，正在解決。

最后，記得關(guān)注微信公眾號：鎂客網(wǎng)（im2maker），更多干貨在等你！