来源: 时间:2022-06-09 08:35:10
自2015年以来,苹果公司一直试图保护其Mac系列计算机免受一种非常难以检测的黑客攻击,但根据Duo周五发布的研究,苹果公司并未完全成功地将修复程序提供给客户。安全。Duo检查了Mac计算机中所谓的固件。固件是一种内置软件,比Microsoft Windows或macOS等操作系统更基本。
当计算机首次通电时-甚至在操作系统启动之前-固件检查以确保存在硬盘和处理器等基本组件,并告诉他们该怎么做。这使得隐藏在其中的恶意代码很难被发现。在大多数情况下,固件很难使用最新的安全补丁进行更新。更新必须与更常见的操作系统更新分开进行。
2015年,Apple开始将固件更新与Mac机器的操作系统更新捆绑在一起,以确保其上的固件保持最新状态。但是,Duo调查了73,000在现实世界中运行的Mac计算机,发现其中4.2% 没有运行应基于其操作系统的固件。在某些型号 (例如2015年发布的21.5英寸iMac) 中,有43% 台机器的固件已过时。
这使得许多苹果电脑容易受到像 “雷击” 攻击这样的黑客攻击,黑客可以在将以太网适配器插入机器的所谓thunderbolt端口后控制苹果电脑。矛盾的是,只有可能找到潜在的易受攻击的机器,因为苹果是唯一一家试图将固件更新作为其常规软件更新的一部分的计算机制造商,这使其在固件更新方面更具可跟踪性,并且是业内最好的。在一次采访中告诉路透社。
Duo表示,在周五将其调查结果公开之前,已将其告知苹果。苹果在一份声明中表示,它已经意识到了这个问题,并正在着手解决这个问题。“苹果在固件安全领域继续努力工作,我们一直在探索使我们的系统更加安全的方法,” 该公司在一份声明中说。
“为了在这一领域提供更安全、更安全的体验,macOS High Sierra每周自动验证Mac固件。”
相关推荐
猜你喜欢