美安全公司發(fā)布報(bào)告,稱大量Mac電腦存在固件安全隱患

Lynn 8年前 (2017-09-30)

對此問題,蘋果表示正在解決。

據(jù)悉,當(dāng)?shù)貢r間29日,美國移動安全公司Duo Security對外發(fā)布了一篇報(bào)告,該報(bào)告指出蘋果公司大量的Mac電腦運(yùn)行的都是過時的 EFI 固件,這意味著Mac電腦存在嚴(yán)重的安全隱患。

美安全公司發(fā)布報(bào)告,稱大量Mac電腦存在固件安全隱患

EFI是指可擴(kuò)展固件接口(Extensible Firmware Interface),這是連接Mac硬件、固件和操作系統(tǒng)的橋梁,可以讓機(jī)器啟動進(jìn)入macOS。如果攻擊者成功侵入EFI,可以獲得硬件、系統(tǒng)等所有權(quán)限。

大多數(shù)情況下,固件是很難通過更新安全補(bǔ)丁來升級的,一般企業(yè)也只會對操作系統(tǒng)進(jìn)行更新,且操作系統(tǒng)更新與固件更新是相互獨(dú)立的。

但在2015年,蘋果公司對外表示,將在Mac操作系統(tǒng)更新程序中捆綁固件更新補(bǔ)丁,目標(biāo)是確保固件處在最新狀態(tài),以確保電腦具有更高的安全保護(hù)。

美安全公司發(fā)布報(bào)告,稱大量Mac電腦存在固件安全隱患

據(jù)了解,此次Duo Security分析了在生產(chǎn)環(huán)境中約7.3萬臺Mac電腦,結(jié)果發(fā)現(xiàn)4.2% 的系統(tǒng)運(yùn)行著過時的EFI固件。不過,根據(jù)型號的不同,EFI固件發(fā)生錯誤的概率也有所不同,2015款21.5寸iMac的EFI固件錯誤率最高,達(dá)到了43%。

此外,Duo Security還發(fā)現(xiàn),其中有47款運(yùn)行著OS X Yosemite、OS X El Capitan或macOS Sierra的Mac電腦,都沒有包含Thunderstrike EFI固件安全升級。

這樣的話,許多Mac就為黑客攻擊敞開了大門,比如Thunderstrike攻擊,只要用戶將以太網(wǎng)適配器插入“Thunderbolt”接口,黑客就可以控制Mac。

其實(shí),Thunderstrike漏洞早在3年前被發(fā)現(xiàn),但這些Mac電腦至今沒有安裝補(bǔ)丁。對于這一問題,研究機(jī)構(gòu)認(rèn)為,一些Mac電腦從未獲得過EFI固件升級,具體原因不清楚,但似乎是有什么干擾了EFI固件升級,最終導(dǎo)致一些Mac電腦運(yùn)行的是過時的EFI。

對此,Duo Security公司的研發(fā)主管Rich Smith表示,目前只能尋找可能存在漏洞的機(jī)器,在眾多的計(jì)算機(jī)制造商中,只有蘋果嘗試將固件更新放進(jìn)常規(guī)軟件更新程序,這樣追蹤起來更方便。

該公司已經(jīng)將這一發(fā)現(xiàn)告知蘋果,對此,蘋果發(fā)表了聲明,稱公司已經(jīng)察覺問題的存在,正在解決。

最后,記得關(guān)注微信公眾號:鎂客網(wǎng)(im2maker),更多干貨在等你!

鎂客網(wǎng)


科技 | 人文 | 行業(yè)

微信ID:im2maker
長按識別二維碼關(guān)注

硬科技產(chǎn)業(yè)媒體

關(guān)注技術(shù)驅(qū)動創(chuàng)新

分享到