日前，安全機(jī)構(gòu)Duo Security公布了一份調(diào)研報(bào)告，聲稱蘋(píng)果Mac電腦正在遭受新一輪的漏洞襲擊，而且難以被防護(hù)軟件檢測(cè)到。

　　Mac電腦曝出新漏洞（圖片來(lái)自DigitalTrends）

據(jù)悉，Mac的固件屬于嵌入式的部署方式，會(huì)在系統(tǒng)啟動(dòng)前排查各基本組件的運(yùn)行狀態(tài)。然而，一旦病毒直接侵入到固件層面，就很難被發(fā)現(xiàn)了，相當(dāng)于直接進(jìn)入了“最底層”。

通常，廠商往往會(huì)定期發(fā)布操作系統(tǒng)更新，但這種升級(jí)與固件是彼此獨(dú)立的。通過(guò)對(duì)7.3萬(wàn)臺(tái)Mac的調(diào)查顯示，約有4.2%安裝的固件與操作系統(tǒng)不匹配。舉例來(lái)說(shuō)，不少M(fèi)ac機(jī)型中有近半數(shù)在使用舊版固件。

這樣一來(lái)，像Thunderstrike這樣的惡意軟件就有機(jī)會(huì)發(fā)起攻擊，通過(guò)以太網(wǎng)適配器插入“Thunderbolt”接口，黑客就可以控制Mac。

目前，蘋(píng)果已經(jīng)發(fā)現(xiàn)了上述問(wèn)題，并承諾正在解決。另外根據(jù)安全人員的說(shuō)法，蘋(píng)果會(huì)嘗試將固件更新加入常規(guī)軟件更新項(xiàng)目，這也在一定程度上提高了安全性。