科技 人工智能AI

安全专家发现Mac存在固件安全漏洞

2017-10-02 湾区城市群

QQ截图20171002151452.png

安全公司Duo Security的研究团队最近在苹果的固件更新应用当中发现了一些问题,它们可能会致使用户使用过时的EFI固件,从而让自己的设备暴露在安全风险当中。

在分析了7.3万台Mac设备之后,研究者发现苹果的安全更新过程并没有按照预想方式工作。他们发现,这些测试设备当中有大约4%所运行的是过时的苹果固件,即便它们已经进行过更新。Duo Security并未在报告中给出引发该问题的确切原因,只提到“出于某种原因”,当问题计算机在接收安全或系统更新时,EFI固件并没有得到更新。

固件是一种在操作系统底层运行、并在计算机启动时对其进行控制的软件。固件中存在的的安全问题一般很难被发现,因此它们也就成了高级黑客的攻击目标。Duo指出,一般家庭用户并不需要担心他们本次发现的问题,因为固件攻击非常复杂,黑客通常会选择企业或其他有价值的攻击目标。

但Duo的确建议企业用户采取额外的保护措施。除了确保所有Mac更新到了最新版本的macOS之外,企业应该淘汰、至少是隔离那些无法获得最新安全更新的机器。

对于Duo所发现的这个问题,苹果也已经做出了回应。

“我们欣赏Duo在这个全行业问题上进行的工作,”苹果一位发言人向媒体讲到,“苹果会在固件安全领域继续孜孜不倦地努力,我们也会一直探索加强系统安全的方式。为了提供更加安全的体验,macOS High Sierra会每周自动验证Mac固件。”

相关:Mac 安全漏洞
作者:DigitalTrends 来源:DigitalTrends 阅读: -
版权免责声明:本号部分图文分享自互联网。如有侵权,请及时私信告知。我们第一时间处理异议。转载本号原创文章,需注明来源于【湾区城市群】
相关阅读