责任编辑:editor004 作者:徐鹏 | 2017-10-09 10:23:08 本文摘自:中关村在线
日前,安全机构Duo Security公布了一份调研报告,声称苹果Mac电脑正在遭受新一轮的漏洞袭击,而且难以被防护软件检测到。
Mac电脑曝出新漏洞(图片来自DigitalTrends)
据悉,Mac的固件属于嵌入式的部署方式,会在系统启动前排查各基本组件的运行状态。然而,一旦病毒直接侵入到固件层面,就很难被发现了,相当于直接进入了“最底层”。
通常,厂商往往会定期发布操作系统更新,但这种升级与固件是彼此独立的。通过对7.3万台Mac的调查显示,约有4.2%安装的固件与操作系统不匹配。举例来说,不少Mac机型中有近半数在使用旧版固件。
这样一来,像Thunderstrike这样的恶意软件就有机会发起攻击,通过以太网适配器插入“Thunderbolt”接口,黑客就可以控制Mac。
目前,苹果已经发现了上述问题,并承诺正在解决。另外根据安全人员的说法,苹果会尝试将固件更新加入常规软件更新项目,这也在一定程度上提高了安全性。
扫一扫
责任编辑:editor004 作者:徐鹏 | 2017-10-09 10:23:08 本文摘自:中关村在线
日前,安全机构Duo Security公布了一份调研报告,声称苹果Mac电脑正在遭受新一轮的漏洞袭击,而且难以被防护软件检测到。
Mac电脑曝出新漏洞(图片来自DigitalTrends)
据悉,Mac的固件属于嵌入式的部署方式,会在系统启动前排查各基本组件的运行状态。然而,一旦病毒直接侵入到固件层面,就很难被发现了,相当于直接进入了“最底层”。
通常,厂商往往会定期发布操作系统更新,但这种升级与固件是彼此独立的。通过对7.3万台Mac的调查显示,约有4.2%安装的固件与操作系统不匹配。举例来说,不少Mac机型中有近半数在使用旧版固件。
这样一来,像Thunderstrike这样的恶意软件就有机会发起攻击,通过以太网适配器插入“Thunderbolt”接口,黑客就可以控制Mac。
目前,苹果已经发现了上述问题,并承诺正在解决。另外根据安全人员的说法,苹果会尝试将固件更新加入常规软件更新项目,这也在一定程度上提高了安全性。
京公网安备 11010502049343号