日前,安全機構Duo Security公布了一份調研報告,聲稱苹果Mac電腦正在遭受新一輪的漏洞襲擊,而且難以被防護軟件檢測到。
據悉,Mac的固件屬於嵌入式的部署方式,會在系統啟動前排查各基本組件的運行狀態。然而,一旦病毒直接侵入到固件層面,就很難被發現了,相當於直接進入了『最底層』。
通常,廠商往往會定期發布操作系統更新,但這種昇級與固件是彼此獨立的。通過對7.3萬臺Mac的調查顯示,約有4.2%安裝的固件與操作系統不匹配。舉例來說,不少Mac機型中有近半數在使用舊版固件。
這樣一來,像Thunderstrike這樣的惡意軟件就有機會發起攻擊,通過以太網適配器插入『Thunderbolt』接口,黑客就可以控制Mac。
目前,苹果已經發現了上述問題,並承諾正在解決。另外根據安全人員的說法,苹果會嘗試將固件更新加入常規軟件更新項目,這也在一定程度上提高了安全性。