北京時間9月30日上午消息，安全公司Duo Security周五披露稱，自2015年以來，蘋果一直想保護好Mac計算機產(chǎn)品，使之免受黑客的攻擊，但是這種攻擊極難偵測，蘋果并沒有完全成功，公司很難將修復(fù)補丁交給客戶。

Duo查看了Mac計算機固件。所謂固件就是嵌入式軟件，它比Windows或者macOS更加基礎(chǔ)。當計算機最初打開時，在操作系統(tǒng)啟動之前固件會檢查基本組件的狀態(tài)（比如硬盤、處理器），告訴它們應(yīng)該做什么事。正因如此，如果惡意病毒藏在固件代碼內(nèi)很難察覺。

大多數(shù)情況下，固件很難通過最新的安全補丁更新升級。一般來說企業(yè)會對操作系統(tǒng)更新，而操作系統(tǒng)更新與固件更新是獨立的。2015年，蘋果在Mac操作系統(tǒng)更新程序中捆綁了固件更新補丁，目標是確保固件處在最新狀態(tài)。

Duo在真實世界調(diào)查了7.3萬臺Mac計算機，發(fā)現(xiàn)當中約有4.2%安裝的固件與操作系統(tǒng)不匹配。例如，在一些Mac機型中（比如2015年年末發(fā)布的21.5英寸iMac）約有43%使用過時固件。這樣一來，許多Mac就為黑客攻擊敞開了大門，比如Thunderstrike攻擊，只要用戶將以太網(wǎng)適配器插入“Thunderbolt”接口，黑客就可以控制Mac。

據(jù)Duo公司研發(fā)主管里奇·史密斯（Rich Smith）表示，目前只能尋找可能存在漏洞的機器，在眾多的計算機制造商中，只有蘋果嘗試將固件更新放進常規(guī)軟件更新程序，這樣追蹤起來更方便，蘋果的固件更新服務(wù)也是行業(yè)最好的。

安全公司已經(jīng)將自己的發(fā)現(xiàn)告知蘋果，蘋果在聲明中表示，公司已經(jīng)察覺問題的存在，正在解決。聲明稱：“在固件安全領(lǐng)域，蘋果一直很重視，我們不斷在尋找辦法讓系統(tǒng)安全更上層樓。在固件安全方面，為了向用戶提供更安全的體驗，macOS High Sierra每周會對Mac固件自動驗證。”