美安全公司發布報告，稱大量Mac電腦存在固件安全隱患

對此問題，蘋果表示正在解決。

據悉，當地時間29日，美國移動安全公司Duo Security對外發布了一篇報告，該報告指出蘋果公司大量的Mac電腦運行的都是過時的 EFI 固件，這意味著Mac電腦存在嚴重的安全隱患。

EFI是指可擴展固件接口（Extensible Firmware Interface），這是連接Mac硬件、固件和操作系統的橋梁，可以讓機器啟動進入macOS。如果攻擊者成功侵入EFI，可以獲得硬件、系統等所有權限。

大多數情況下，固件是很難通過更新安全補丁來升級的，一般企業也只會對操作系統進行更新，且操作系統更新與固件更新是相互獨立的。

但在2015年，蘋果公司對外表示，將在Mac操作系統更新程序中捆綁固件更新補丁，目標是確保固件處在最新狀態，以確保電腦具有更高的安全保護。

據了解，此次Duo Security分析了在生產環境中約7.3萬臺Mac電腦，結果發現4.2% 的系統運行著過時的EFI固件。不過，根據型號的不同，EFI固件發生錯誤的概率也有所不同，2015款21.5寸iMac的EFI固件錯誤率最高，達到了43%。

此外，Duo Security還發現，其中有47款運行著OS X Yosemite、OS X El Capitan或macOS Sierra的Mac電腦，都沒有包含Thunderstrike EFI固件安全升級。

這樣的話，許多Mac就為黑客攻擊敞開了大門，比如Thunderstrike攻擊，只要用戶將以太網適配器插入“Thunderbolt”接口，黑客就可以控制Mac。

其實，Thunderstrike漏洞早在3年前被發現，但這些Mac電腦至今沒有安裝補丁。對于這一問題，研究機構認為，一些Mac電腦從未獲得過EFI固件升級，具體原因不清楚，但似乎是有什么干擾了EFI固件升級，最終導致一些Mac電腦運行的是過時的EFI。

對此，Duo Security公司的研發主管Rich Smith表示，目前只能尋找可能存在漏洞的機器，在眾多的計算機制造商中，只有蘋果嘗試將固件更新放進常規軟件更新程序，這樣追蹤起來更方便。

該公司已經將這一發現告知蘋果，對此，蘋果發表了聲明，稱公司已經察覺問題的存在，正在解決。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！