(原标题:Security firm finds some Macs vulnerable to 'firmware' attacks)
网易科技讯 9月30日消息,据路透社报道,安全公司Duo Security发现,虽然2015年以来苹果就采取措施避免Mac电脑遭遇固件攻击,但实际上这一问题并未完全修复。
2015年,苹果开始把Mac电脑的固件更新和操作系统更新捆绑,以确保固件及时更新。固件攻击极难发现。
Duo对投入使用的73000台Mac电脑展开调查,发现其中4.2%并未运行基于操作系统的固件。有些型号中,如,2015年底推出的21.5寸iMac,43%的固件已过时。
这会让许多Mac电脑面临被Thunderstrike等病毒攻击的风险。黑客把太网适配器插入Thunderbolt端口后就可以控制电脑。
Duo的研究与开发总监里奇·斯密斯(Rich Smith)表示,矛盾的是,只有苹果可能找出易受攻击的电脑,因为苹果是唯一在常规软件更新中包含固件更新的电脑制造商,这使苹果在固件更新上虽然做到业界最好,但却更易于跟踪。
Duo指出,它已把这一调查结果告知苹果。苹果在一份声明中表示,公司已意识到这个问题,并努力予以解决。MacOS High Sierra每周都会自动验证Mac固件。(惜辰)