资安公司 Duo Security 发布最新研究报告指出,仍有一定比例的 Mac 电脑 EFI 漏洞未修补,若系统尚未升级至最新 macOS High Sierra,有可能受到 Thunderstrike 等恶意程式的攻击。
“可延伸固件界面”(Extensible Firmware Interface,EFI)是一种个人电脑系统规格,用来定义操作系统与固件之间的软件界面。在 Mac 电脑,EFI 可用于控制开机流程。
资安研究人员曾在 2014 年底揭露 Mac 电脑的重大安全漏洞,不法骇客可透过 Thunderbolt 界面规避 EFI 定期更新的加密检查,植入恶意程式并常驻 EFI。像 2015 年曾引起不少恐慌的恶意程式 Thunderstrike 及变种 Thunderstrike 2,即是透过这种方式让 Mac 电脑感染。
近年来苹果虽然在系统更新版本陆续修补了这类 EFI 漏洞,但 Duo Security 分析 73,324 部企业所用的 Mac 电脑,发现仍有 4.2% 的 EFI 漏洞未修补。特定型号的 Mac 电脑,例如 2015 下半年推出的 21.5 吋 iMac,更有 43.1% 系统在不正确的固件上运行;甚至 2009 年之前的 iMac、MacBook、Macbook Air、MacBook Pro 及 Mac Pro,从未收到 EFI 固件更新。
为此 Duo Security 发布了免费安全工具 EFIgy,帮助用户检查您的 Mac 电脑固件是否为安全版本,并建议用户升级至最新 macOS High Sierra。苹果也透过国外媒体 Ars Technica 回应,macOS High Sierra 可每周自动验证 Mac 电脑的固件,以杜绝这类 EFI 漏洞的恶意程式。
- The Apple of Your EFI: Mac Firmware Security Research
- Security study finds old or improperly updated Macs in limited danger from EFI attack vectors
- An alarming number of patched Macs remain vulnerable to stealthy firmware hacks
(首图来源:苹果官网)
延伸阅读:
- macOS 钥匙圈功能爆出漏洞,最新 High Sierra 版本也在其中
- Mac 出现恶意软件:能透过网络摄影机自拍截图
- Mac 用户注意,山寨版更新要抢你网络流量
