如果你使用Mac電腦，但沒(méi)有升級(jí)至最新的High Sierra系統(tǒng)，那么系統(tǒng)很可能會(huì)受到Thunderstrike這類惡意軟件的攻擊。Thunderstrike可以通過(guò)Mac電腦的Thunderbolt接口入侵計(jì)算機(jī)。

來(lái)自Duo Security的研究員周五發(fā)布白皮書(shū)，解釋了可能出現(xiàn)的問(wèn)題。該公司分析了73324臺(tái)Mac電腦，發(fā)現(xiàn)平均來(lái)看有4.2%的電腦沒(méi)有搭載適當(dāng)固件，因此容易受到安全攻擊。Duo在博客中表示，對(duì)普通家庭用戶來(lái)說(shuō)，這種風(fēng)險(xiǎn)并不是非常嚴(yán)重，但你仍需要確保電腦運(yùn)行適當(dāng)?shù)墓碳?/p>

蘋(píng)果已經(jīng)發(fā)布了安全升級(jí)，保護(hù)用戶免受Thunderstrike攻擊。不過(guò)Duo的研究員發(fā)現(xiàn)，由于某些原因，這些關(guān)鍵升級(jí)并沒(méi)有發(fā)揮作用。

在最極端的情況下，研究員發(fā)現(xiàn)，對(duì)于某種特定型號(hào)的Mac電腦，即2015年底的21.5英寸iMac，有43%的系統(tǒng)運(yùn)行著不正確的固件。報(bào)告稱，預(yù)期中的固件版本和實(shí)際運(yùn)行的固件版本有很大差異，這“令人吃驚”，因?yàn)樽钚掳姹镜墓碳?yīng)當(dāng)與其他操作系統(tǒng)升級(jí)一同自動(dòng)安裝。

Duo發(fā)布了安全工具，幫助用戶檢查，電腦是否正在運(yùn)行有問(wèn)題的固件版本。該公司建議，用戶升級(jí)至蘋(píng)果最新版本的MacOS系統(tǒng)。蘋(píng)果在回應(yīng)中稱，最新版本的系統(tǒng)，即High Sierra，能每周自動(dòng)驗(yàn)證Mac電腦的固件。因此，如果用戶擔(dān)心信息安全問(wèn)題，那么應(yīng)當(dāng)盡快升級(jí)至最新版系統(tǒng)。

如果用戶使用的是型號(hào)較老的電腦，無(wú)法升級(jí)系統(tǒng)，那么Duo建議用戶更換電腦。不過(guò)與其他所有系統(tǒng)類似，High Sierra也有自身的漏洞。一名研究人員已經(jīng)發(fā)現(xiàn)了一種方式，在這一最新版操作系統(tǒng)中竊取用戶的密碼。預(yù)計(jì)我們還將看到其他漏洞的出現(xiàn)。