IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探

发布时间:2017-10-09 13:20文章来源:互联网文章作者: 佚名点击次数:
即便你的操作系统和应用都更新了,但还有一个安全威胁隐藏在深处。新研究表明,Mac机上预启动软件往往过时老旧,让果粉面临更大的恶意软件攻击风险。 安全公司Duo Security对7.3万台苹果Mac机的分析显示, 因为老旧过时的固件,用户毫无所觉地暴露在复杂恶意

即便你的操作系统和应用都更新了,但还有一个安全威胁隐藏在深处。新研究表明,Mac机上预启动软件往往过时老旧,让果粉面临更大的恶意软件攻击风险。

安全公司Duo Security对7.3万台苹果Mac机的分析显示,因为老旧过时的固件,用户毫无所觉地暴露在复杂恶意软件攻击之下。从硬件模型、操作系统(OS)版本和随OS发布的可扩展固件接口(EFI)版本来看,企业环境里被分析的73,324台Mac机中,4.2%EFI版本与预期不符

分析的某iMAC模型(2015年底推出的21.5英寸版)中,43%(2,190台中的941台)运行的是过时的不安全版本固件。2016年底的3款13英寸 MacBook Pro,呈现出25%到35%的异常率。2011年初的2款 MacBook Pro,与预期EFI固件版本不符的占15%和12%

操作系统版本不同,偏离预期EFI固件的比例也明显不同。macOS 10.12 (Sierra) 10%的异常率明显高于平均值;然后就是 OS X 10.11 (El Capitan),为3.4%;最后是OS X 10.10 (Yosemite) ,是2.1%。

更新的App,过时的固件

该研究显示,Mac粉很容易使用OS和应用紧跟时代,EFI固件却过时多年的系统,让他们的Mac计算机对公开揭露的漏洞和漏洞利用程序毫无防范。

被分析的7万多台Mac机中,共有3,400台(4.6%)的系统持续接收软件安全更新,却不接收EFI固件更新。

Duo Security分析的OS X/macOS(从10.10版到10.12版)主机中,Mac硬件和OS的16种搭配组合,从不接收任何EFI固件更新。但却持续接收来自苹果的OS和配套软件的安全更新。
苹果用户注意:Mac固件的可扩展固件接口可被黑客嗅探
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/others/IT/1073665.html

标签分类:

上一篇:上一篇:当今世界面临的九大安全威胁
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量