Mac電(diàn)腦(nǎo)曝出新漏洞（圖片來(lái)自DigitalTrends）Mac電(diàn)腦(nǎo)曝出新漏洞（圖片來(lái)自DigitalTrends）

　　據悉，Mac的固件屬于嵌入式的部署方式，會(huì)在系統啓動前排查各基本組件的運行(xíng)狀态。然而，一旦病毒直接侵入到固件層面，就很(hěn)難被發現了，相當于直接進入了“最底層”。

 

　　通(tōng)常，廠商往往會(huì)定期發布操作(zuò)系統更新，但(dàn)這種升級與固件是彼此獨立的。通(tōng)過對7.3萬台Mac的調查顯示，約有(yǒu)4.2%安裝的固件與操作(zuò)系統不匹配。舉例來(lái)說，不少(shǎo)Mac機型中有(yǒu)近半數(shù)在使用舊(jiù)版固件。

 

　　這樣一來(lái)，像Thunderstrike這樣的惡意軟件就有(yǒu)機會(huì)發起攻擊，通(tōng)過以太網适配器(qì)插入“Thunderbolt”接口，黑(hēi)客就可(kě)以控制(zhì)Mac。

 

　　目前，蘋果已經發現了上(shàng)述問題，并承諾正在解決。另外根據安全人(rén)員的說法，蘋果會(huì)嘗試将固件更新加入常規軟件更新項目，這也在一定程度上(shàng)提高(gāo)了安全性。