Mac電腦曝出新漏洞 而且這種攻擊難察覺

來源:網絡2017-10-09 10:04:09

 日前,安全機構Duo Security公布了一(yī)份調研報告,聲稱蘋果Mac電腦正在遭受新一(yī)輪的漏洞襲擊,而且難以被防護軟件檢測到。 
 
Mac電腦曝出新漏洞(圖片來自DigitalTrends)Mac電腦曝出新漏洞(圖片來自DigitalTrends)
  據悉,Mac的固件屬于嵌入式的部署方式,會在系統啓動前排查各基本組件的運行狀态。然而,一(yī)旦病毒直接侵入到固件層面,就很難被發現了,相當于直接進入了“最底層”。
 
  通常,廠商(shāng)往往會定期發布操作系統更新,但這種升級與固件是彼此獨立的。通過對7.3萬台Mac的調查顯示,約有4.2%安裝的固件與操作系統不匹配。舉例來說,不少Mac機型中(zhōng)有近半數在使用舊(jiù)版固件。
 
  這樣一(yī)來,像Thunderstrike這樣的惡意軟件就有機會發起攻擊,通過以太網适配器插入“Thunderbolt”接口,黑客就可以控制Mac。
 
  目前,蘋果已經發現了上述問題,并承諾正在解決。另外(wài)根據安全人員(yuán)的說法,蘋果會嘗試将固件更新加入常規軟件更新項目,這也在一(yī)定程度上提高了安全性。
标簽:漏洞電腦Mac蘋果