美安全公司发布报告，称大量Mac电脑存在固件安全隐患

对此问题，苹果表示正在解决。

据悉，当地时间29日，美国移动安全公司Duo Security对外发布了一篇报告，该报告指出苹果公司大量的Mac电脑运行的都是过时的 EFI 固件，这意味着Mac电脑存在严重的安全隐患。

EFI是指可扩展固件接口（Extensible Firmware Interface），这是连接Mac硬件、固件和操作系统的桥梁，可以让机器启动进入macOS。如果攻击者成功侵入EFI，可以获得硬件、系统等所有权限。

大多数情况下，固件是很难通过更新安全补丁来升级的，一般企业也只会对操作系统进行更新，且操作系统更新与固件更新是相互独立的。

但在2015年，苹果公司对外表示，将在Mac操作系统更新程序中捆绑固件更新补丁，目标是确保固件处在最新状态，以确保电脑具有更高的安全保护。

据了解，此次Duo Security分析了在生产环境中约7.3万台Mac电脑，结果发现4.2% 的系统运行着过时的EFI固件。不过，根据型号的不同，EFI固件发生错误的概率也有所不同，2015款21.5寸iMac的EFI固件错误率最高，达到了43%。

此外，Duo Security还发现，其中有47款运行着OS X Yosemite、OS X El Capitan或macOS Sierra的Mac电脑，都没有包含Thunderstrike EFI固件安全升级。

这样的话，许多Mac就为黑客攻击敞开了大门，比如Thunderstrike攻击，只要用户将以太网适配器插入“Thunderbolt”接口，黑客就可以控制Mac。

其实，Thunderstrike漏洞早在3年前被发现，但这些Mac电脑至今没有安装补丁。对于这一问题，研究机构认为，一些Mac电脑从未获得过EFI固件升级，具体原因不清楚，但似乎是有什么干扰了EFI固件升级，最终导致一些Mac电脑运行的是过时的EFI。

对此，Duo Security公司的研发主管Rich Smith表示，目前只能寻找可能存在漏洞的机器，在众多的计算机制造商中，只有苹果尝试将固件更新放进常规软件更新程序，这样追踪起来更方便。

该公司已经将这一发现告知苹果，对此，苹果发表了声明，称公司已经察觉问题的存在，正在解决。

最后，记得关注微信公众号：镁客网（im2maker），更多干货在等你！