日前，安全機構Duo Security公布了一份調研報告，聲稱苹果Mac電腦正在遭受新一輪的漏洞襲擊，而且難以被防護軟件檢測到。

　　據悉，Mac的固件屬於嵌入式的部署方式，會在系統啟動前排查各基本組件的運行狀態。然而，一旦病毒直接侵入到固件層面，就很難被發現了，相當於直接進入了『最底層』。

　　通常，廠商往往會定期發布操作系統更新，但這種昇級與固件是彼此獨立的。通過對7.3萬臺Mac的調查顯示，約有4.2%安裝的固件與操作系統不匹配。舉例來說，不少Mac機型中有近半數在使用舊版固件。

　　這樣一來，像Thunderstrike這樣的惡意軟件就有機會發起攻擊，通過以太網適配器插入『Thunderbolt』接口，黑客就可以控制Mac。

　　目前，苹果已經發現了上述問題，並承諾正在解決。另外根據安全人員的說法，苹果會嘗試將固件更新加入常規軟件更新項目，這也在一定程度上提高了安全性。