Mashable中文站 9月30日报道
如果你使用Mac电脑,但没有升级至*新的High Sierra系统,那么系统很可能会受到Thunderstrike这类恶意软件的攻击。Thunderstrike可以通过Mac电脑的Thunderbolt接口入侵计算机。
来自Duo Security的研究员周五发布白皮书,解释了可能出现的问题。该公司分析了73324台Mac电脑,发现平均来看有4.2%的电脑没有搭载适当固件,因此容易受到**攻击。Duo在博客中表示,对普通家庭用户来说,这种风险并不是非常严重,但你仍需要确保电脑运行适当的固件。
苹果已经发布了**升级,保护用户免受Thunderstrike攻击。不过Duo的研究员发现,由于某些原因,这些关键升级并没有发挥作用。
在*极端的情况下,研究员发现,对于某种特定型号的Mac电脑,即2015年底的21.5英寸iMac,有43%的系统运行着不正确的固件。报告称,预期中的固件版本和实际运行的固件版本有很大差异,这“令人吃惊”,因为*新版本的固件应当与其他操作系统升级一同自动安装。
Duo发布了**工具,帮助用户检查,电脑是否正在运行有问题的固件版本。该公司建议,用户升级至苹果*新版本的MacOS系统。苹果在回应中称,*新版本的系统,即High Sierra,能每周自动验证Mac电脑的固件。因此,如果用户担心信息**问题,那么应当尽快升级至*新版系统。
如果用户使用的是型号较老的电脑,无法升级系统,那么Duo建议用户更换电脑。不过与其他所有系统类似,High Sierra也有自身的漏洞。一名研究人员已经发现了一种方式,在这一*新版操作系统中窃取用户的密码。预计我们还将看到其他漏洞的出现。(编译/陈桦)
公安机关备案号:
