9月30日消息,安全公司Duo Security宣布,2015年苹果在Mac操作系统更新程序中,捆绑了固件更新补丁,目标是确保固件处在最新状态。不过在这些固件更新中却藏有漏洞,给黑客造就了可乘之机。
苹果Mac固件爆漏洞(图片来自baidu)
Duo在真实世界调查了7.3万台Mac计算机,发现当中约有4.2%安装的固件与操作系统不匹配。例如,在一些Mac机型中(比如2015年年末发布的21.5英寸iMac)约有43%使用过时固件。这样一来,许多Mac就为黑客攻击敞开了大门,比如Thunderstrike攻击,只要用户将以太网适配器插入“Thunderbolt”接口,黑客就可以控制Mac。
据Duo公司研发主管里奇·史密斯(Rich Smith)表示,目前只能寻找可能存在漏洞的机器,在众多的计算机制造商中,只有苹果尝试将固件更新放进常规软件更新程序,这样追踪起来更方便,苹果的固件更新服务也是行业最好的。
对此苹果发表声明称,公司已经察觉问题的存在,正在解决。声明称:“在固件安全领域,苹果一直很重视,我们不断在寻找办法让系统安全更上层楼。在固件安全方面,为了向用户提供更安全的体验,macOS High Sierra每周会对Mac固件自动验证。”
相关资讯
最新热门应用
币客交易所app官网安卓
其它软件77.27M
下载zb交易平台官网app
其它软件223.89MB
下载币咖交易所链接
其它软件49.32M
下载atom交易所中文版免费手机版
其它软件223.89MB
下载尚亚交易所app手机版
其它软件225.08MB
下载欧联交易所app官网
其它软件34.34MB
下载bit交易所
其它软件105.39M
下载比特交易所app苹果版
其它软件287.34 MB
下载中币交易所最新版本
其它软件223.89MB
下载非小号交易所
其它软件47.76 MB
下载