如果你使用Mac电脑, 但没有升级至最新的High Sierra系统, 那么系统很可能会受到Thunderstrike这类恶意软件的攻击. Thunderstrike可以通过Mac电脑的Thunderbolt接口入侵计算机.
来自Duo Security的研究员周五发布白皮书, 解释了可能出现的问题. 该公司分析了73324台Mac电脑, 发现平均来看有4.2%的电脑没有搭载适当固件, 因此容易受到安全攻击. Duo在博客中表示, 对普通家庭用户来说, 这种风险并不是非常严重, 但你仍需要确保电脑运行适当的固件.
苹果已经发布了安全升级, 保护用户免受Thunderstrike攻击. 不过Duo的研究员发现, 由于某些原因, 这些关键升级并没有发挥作用.
在最极端的情况下, 研究员发现, 对于某种特定型号的Mac电脑, 即2015年底的21.5英寸iMac, 有43%的系统运行着不正确的固件. 报告称, 预期中的固件版本和实际运行的固件版本有很大差异, 这 '令人吃惊' , 因为最新版本的固件应当与其他操作系统升级一同自动安装.
Duo发布了安全工具, 帮助用户检查, 电脑是否正在运行有问题的固件版本. 该公司建议, 用户升级至苹果最新版本的MacOS系统. 苹果在回应中称, 最新版本的系统, 即High Sierra, 能每周自动验证Mac电脑的固件. 因此, 如果用户担心信息安全问题, 那么应当尽快升级至最新版系统.
如果用户使用的是型号较老的电脑, 无法升级系统, 那么Duo建议用户更换电脑. 不过与其他所有系统类似, High Sierra也有自身的漏洞. 一名研究人员已经发现了一种方式, 在这一最新版操作系统中窃取用户的密码. 预计我们还将看到其他漏洞的出现.