研究显示4.2%的苹果Mac运行不安全的固件 易受到严重威胁

【TechWeb报道】来自密歇根州安阿伯市Duo Security公司的研究人员透露，全球成千上万台Mac电脑可能很容易遭受毁灭性的固件攻击，而这些攻击几乎是不可能被发现或停止的。更糟糕的是，研究人员认为，这一问题并不局限于Mac电脑，数百万台Windows和Linux电脑也很容易受到攻击，而它们的用户可能永远不会知道。

问题在于可扩展固件接口（EFI），这是一种低级的操作系统，它在大多数现代主板上取代了更广为人知的BIOS系统。EFI将电脑引导至更高的操作系统，如Windows、macOS或Linux。

研究人员Rich Smith和Pepijn Bruienne分析了在生产环境中的 73324 台 Mac 电脑，结果发现 4.2% 的系统运行着过时的 EFI 固件。两位研究人员发现，2015年末21英寸iMac使用不正确的EFI的比例高达43%。另外，16个Mac机型（大多是2010年之前生产的）从未收到过EFI更新。根据研究人员的说法，任何在商业或高风险环境中使用老款机型的人，都应该抛弃这些机型，并改用更新的Mac电脑。

自2015年年底发布OS X 10.11系统以来，苹果一直将EFI更新与OS X/macOS更新捆绑在一起，因此你最好的选择可能是将Mac升级到最新的操作系统。另外，所有2016年MacBook Pro系列产品使用不正确的EFI的比例在25%到35%之间，幸运的是，所有这些产品都可以更新到最新的macOS High Sierra系统。