部分Mac计算机固件爆出漏洞 黑客可以发起攻击

  • 时间:
  • 浏览:0
  • 来源:幸运快3_快3破解_幸运快3破解

新浪科技讯 北京时间9月500日上午消息,安全公司Duo Security周五披露称,自2015年以来,苹果64 5老是想保护好Mac计算机产品,使之免受黑客的攻击,有就让 这个攻击极难侦测,苹果64 5并越来越完整篇 成功,公司没能将修复补丁交给客户。

Duo查看完Mac计算机固件。所谓固件也不我嵌入式软件,它比Windows不可能 macOS更加基础。当计算机最初打开时,在操作系统启动事先固件会检查基本组件的请况(比如硬盘、外理器),告诉它们应该做哪些事。正因越来越,不可能 恶意病毒藏在固件代码内没能察觉。

大多数请况下,固件没能通过最新的安全补丁更新升级。一般来说企业会对操作系统更新,而操作系统更新与固件更新是独立的。2015年,苹果64 5在Mac操作系统更新守护进程池池中捆绑了固件更新补丁,目标是确保固件处在最新请况。

Duo在真实世界调查了7.3万台Mac计算机,发现当中约有4.2%安装的固件与操作系统不匹配。类事,在这个Mac机型中(比如2015年年末发布的21.5英寸iMac)约有43%使用过时固件。原本一来,这个Mac就为黑客攻击敞开了大门,比如Thunderstrike攻击,假如有一天用户将以太网适配器插入“Thunderbolt”接口,黑客就能都还都可以控制Mac。

据Duo公司研发主管里奇·史密斯(Rich Smith)表示,目前都还都可以寻找不可能 处在漏洞的机器,在众多的计算机制造商中,都还都可以苹果64 5尝试将固件更新倒入常规软件更新守护进程池池,原本追踪起来更方便,苹果64 5的固件更新服务也是行业最好的。

安全公司不可能 将另一方的发现告知苹果64 5,苹果64 5在声明中表示,公司不可能 察觉难题报告 的处在,正在外理。声明称:“在固件安全领域,苹果64 5老是有点儿视,朋友不断在寻找最好的妙招让系统安全更上层楼。在固件安全方面,为了向用户提供更安全的体验,macOS High Sierra每周会对Mac固件自动验证。”(星海)