与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

天锐绿盘智能备份 | 部分Mac计算机固件爆出漏洞 黑客可以发起攻击

发布时间:2017-09-30 来源: 浏览次数:11395次

北京时间9月30日上午消息,安全公司Duo Security周五披露称,自2015年以来,苹果一直想保护好Mac计算机产品,使之免受黑客的攻击,但是这种攻击极难侦测,苹果并没有完全成功,公司很难将修复补丁交给客户。

Duo查看了Mac计算机固件。所谓固件就是嵌入式软件,它比Windows或者macOS更加基础。当计算机最初打开时,在操作系统启动之前固件会检查基本组件的状态(比如硬盘、处理器),告诉它们应该做什么事。正因如此,如果恶意病毒藏在固件代码内很难察觉。

大多数情况下,固件很难通过最新的安全补丁更新升级。一般来说企业会对操作系统更新,而操作系统更新与固件更新是独立的。2015年,苹果在Mac操作系统更新程序中捆绑了固件更新补丁,目标是确保固件处在最新状态。

Duo在真实世界调查了7.3万台Mac计算机,发现当中约有4.2%安装的固件与操作系统不匹配。例如,在一些Mac机型中(比如2015年年末发布的21.5英寸iMac)约有43%使用过时固件。这样一来,许多Mac就为黑客攻击敞开了大门,比如Thunderstrike攻击,只要用户将以太网适配器插入“Thunderbolt”接口,黑客就可以控制Mac。

据Duo公司研发主管里奇·史密斯(Rich Smith)表示,目前只能寻找可能存在漏洞的机器,在众多的计算机制造商中,只有苹果尝试将固件更新放进常规软件更新程序,这样追踪起来更方便,苹果的固件更新服务也是行业最好的。

安全公司已经将自己的发现告知苹果,苹果在声明中表示,公司已经察觉问题的存在,正在解决。声明称:“在固件安全领域,苹果一直很重视,我们不断在寻找办法让系统安全更上层楼。在固件安全方面,为了向用户提供更安全的体验,macOS High Sierra每周会对Mac固件自动验证。”

天锐绿盘智能备份系统

天锐绿盘智能备份系统的设计思想是摆脱传统备份方式的弱点,通过灵活备份策略和高速恢复方式,为企业提供快速、安全、全面的数据备份解决方案。作为新一代智能企业桌面备份产品,智能备份系统能够有效实现从员工终端数据自动搜集、透明备份、版本管理到数据恢复的全方位数据安全管理。解决企业因设备丢失、电子文件损毁、数据丢失等意外带来的工作成果损失。



推荐新闻

澳洲人注意!你的个人数据恐遭泄露?!Uber公布去年数据泄露事件最新进展

2017-12-04

今年的11月时,一则关于黑客窃取用户数据的消息成为了国际的重头新闻,然而该事件却是在2016年10月,据悉该事件大...

酒店个人信息又双叒叕泄露了!万豪数据泄露非偶然!

2018-12-03

万豪酒店集团宣布,有5亿多用户的信息遭泄露,其中包含多种重要的身份信息,甚至是信用卡等信息,而此次信息泄露的时间已...

企业为什么要进行文件备份?

2019-05-30

一、数据保护 在云与大数据时代,海量增长的数据容量,给数据的存储和保护带来新的挑战,从传统熟悉的IT架...

教你如何选择优质的信息安全产品

2020-09-21

如今,在人们越来越注重信息安全的时代,企业的信息安全意识也随之提高,许多企业都愿意和专业的技术产品进行合作,...

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

2018-08-15

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部