首页 >热门资讯> 私域运营(SCRM) > 研究发现:大量 Mac 固件已过时,有严重安全隐患 >

研究发现:大量 Mac 固件已过时,有严重安全隐患

转载时间:2021.09.21(原文发布时间:2017.09.30)
189
转载作者:36氪企服点评小编
阅读次数:189次

来自 Duo Security 的研究报告称,大量的 Mac 电脑运行的都是过时的 EFI 固件,这意味着它们极易受到严重的威胁。这家安全公司分析了在生产环境中的 73324 台 Mac 电脑,结果发现 4.2% 的系统运行着过时的 EFI 固件。
研究发现:大量 Mac 固件已过时,有严重安全隐患根据型号的不同,EFI 固件错误的百分比也不同。2015款 21.5寸 iMac 的 EFI 固件错误率最高,达到了 43%。EFI 是指 可扩展固件接口(Extensible Firmware Interface),这是连接 Mac 硬件、固件和操作系统的桥梁,可以让机器启动进入 macOS。如果攻击者成功侵入 EFI ,可以获得硬件、系统等所有权限。

Duo Security 还发现,47款运行着 OS X Yosemite、OS X El Capitan 或 macOS Sierra 的 Mac 电脑,都没有包含 Thunderstrike EFI 固件安全升级。Thunderstrike 漏洞早在3年前被发现,但这些 Mac 电脑至今没有安装补丁。

研究发现:大量 Mac 固件已过时,有严重安全隐患 研究机构认为,一些 Mac 电脑从未获得过 EFI 固件升级,具体原因不清楚,似乎有什么东西干扰了 EFI 固件升级,最终导致一些 Mac 电脑运行的是过时的 EFI。

对于这份研究,苹果表示很感激 Duo Security ,在最新的 macOS High Sierra 系统中,系统每周都会验证 EFI 版本,确定没有任何问题发生。苹果会继续在固件安全领域研发,并探索更多方式保护系统。最后,Duo Security 还建议用户尽快升级至 macOS High Sierra。

本文由Mac.cn授权转载。

[免责声明]

资讯标题: 研究发现:大量 Mac 固件已过时,有严重安全隐患

资讯来源: 36氪官网

36氪企服点评

私域运营(SCRM)相关的软件

查看更多软件

大厂都在用的私域运营(SCRM)软件

限时免费的私域运营(SCRM)软件

新锐产品推荐

消息通知
咨询入驻
商务合作