文章
  • 文章
科技

Apple更新漏洞使Mac固件易受攻击

根据Duo Labs周五发布的研究报告,那些努力安装安全更新的Mac用户可能会感到非常惊讶。

Duo分析了近750,000台安装了Apple最新更新的真实Mac计算机,发现4.2%的计算机未受到隐藏软件(称为固件)中已知漏洞的保护。

“其中一些人从未收到固件更新,”Duo的研发主管Rich Smith告诉The Hill。

Duo仅测试了Mac OS 10.10及更高版本的计算机,这些计算机在研究时仍向Apple提供安全更新(Apple本月停止支持10.10)。

广告

固件是安装在专用硬件中的软件,不应由用户更改。

Apple已经努力修补固件,统一可扩展固件接口可帮助计算机在计算机加载其操作系统时识别硬件。

Apple使用修补其操作系统的相同更新来更新固件。

但固件可能比软件更难修补。 补丁严重依赖于硬件配置。 在修补过程中识别错误和忽略的事情更难。

史密斯说:“我们相信同样的问题,更糟糕的是,存在于Windows中。”

“我们之所以选择Apple,是因为它可以减少问题并且更容易编目。”

由于Apple控制着Mac计算机中提供的所有硬件配置,因此需要担心的配置要少于Windows计算机品牌中不同的硬件大杂烩。

固件安全漏洞是一个严重的风险。 利用它们的黑客和恶意软件比攻击操作系统的黑客和恶意软件要难得多。 Mac固件中已发现几个关键缺陷。

在一篇现已删除的推文中,Mac工程师Xeno Kovah在推特上发布了一篇报告“他们很高兴能够事先与我们分享他们的报告。我同意他们的结论,我们已经做得更好了。”