科技 人工智能AI

安全公司Duo Security的研究团队最近在苹果的固件更新应用当中发现了一些问题，它们可能会致使用户使用过时的EFI固件，从而让自己的设备暴露在安全风险当中。

在分析了7.3万台Mac设备之后，研究者发现苹果的安全更新过程并没有按照预想方式工作。他们发现，这些测试设备当中有大约4%所运行的是过时的苹果固件，即便它们已经进行过更新。Duo Security并未在报告中给出引发该问题的确切原因，只提到“出于某种原因”，当问题计算机在接收安全或系统更新时，EFI固件并没有得到更新。

固件是一种在操作系统底层运行、并在计算机启动时对其进行控制的软件。固件中存在的的安全问题一般很难被发现，因此它们也就成了高级黑客的攻击目标。Duo指出，一般家庭用户并不需要担心他们本次发现的问题，因为固件攻击非常复杂，黑客通常会选择企业或其他有价值的攻击目标。

但Duo的确建议企业用户采取额外的保护措施。除了确保所有Mac更新到了最新版本的macOS之外，企业应该淘汰、至少是隔离那些无法获得最新安全更新的机器。

对于Duo所发现的这个问题，苹果也已经做出了回应。

“我们欣赏Duo在这个全行业问题上进行的工作，”苹果一位发言人向媒体讲到，“苹果会在固件安全领域继续孜孜不倦地努力，我们也会一直探索加强系统安全的方式。为了提供更加安全的体验，macOS High Sierra会每周自动验证Mac固件。”