欢迎光临KOTOO财情




资安业者DuoSecurity发现有4.2%的Mac电脑存在EFI漏洞,而修补漏洞的方法其实就是定时更新macOS系统

2024-11-27 223

资讯安全对于依赖科技与网络的现代人来说已经是一大问题,科技公司们无时不刻的修补漏洞,企图拦截下所有攻击,但使用者未必都会乖乖更新系统。据资安业者Duo Security 最近的报告显示,在他们调查的 73,000 台 Apple 电脑中,就有 4.2% 的电脑存在着 EFI 漏洞 问题,而这些问题其实只要固定更新系统就可以防堵:

Apple 电脑的安全性可说是一大特色,除了 Apple 自己曾透过广告大肆强调自家电脑的安全(也顺便强调 Windows 不安全)外,在 Windows 遭受到各种大规模的资安问题时,Apple 电脑总能因为架构不同而逃过一劫。这些印象都让正在使用 Windows 电脑的使用者感觉到,Apple 电脑是安全的。

但 Apple 的安全神话其实跟 Windows 一样建立在接连的系统更新上。很多人不明白 Apple 为什么要一直更新“已经足够安全”的操作系统与其他软件,甚至认为就算自己用的是旧版系统也能安然无恙。但就是这样的想法,让 Apple 的安全神话破灭:

一般来说,操作系统的更新很难联想到硬件层面的 EFI 固件,但在 Apple 电脑的世界内,操作系统的更新往往也意味着硬件层面的固件、驱动程式更新。最近推出的 macOS High Sierra 甚至将新开发的档案系统 APFS 放了进去,可以看出 Apple 在操作系统的更新上并不是一般人看到的图示改变、新增哪些功能这么简单。

但操作系统更新也是件费时的任务,从下载到安装,中间可能需要经历的重开机,都对许多时间不够用的上班族来说,是个很大的问题。也因此许多人买了 Apple 电脑后就没有时间更新,连软件可能都是买来时的旧版本,就算里面已经有已知的资安问题,也视而不见,深信 Apple 电脑的安全性无庸置疑。

相对于 Windows 来说,macOS 的更新频率其实相对少很多,加上 Windows 有强迫重开机更新电脑的老问题,这点迫使许多痛恨频繁更新的使用者跳槽到 Apple 阵营,但 macOS 并不是刀枪不入的操作系统,Apple 仍然时常在为了修补可能的安全性漏洞而持续推出新版本,这些新版本的更新更是不像过去需要付费才能更新,死守在某个版本不动只会为自己的电脑增加风险:
EFI 漏洞

macOS 需要更新,即便更新往往需要占用不少时间,有时候更新也会带来风险,但相对于 Windows 系统预设自动更新及排程重开机,Mac 的作法算是温和许多。不管对 Apple 宣称的安全神话有没有信心,笔者认为每个月仍需要拨出时间为自己的电脑进行软件更新,

消息来源

2018-01-06 04:50:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯
0