当Mac安全漏洞的新闻传出时,它几乎总是成为头条新闻。即使有关该研究的作者说大多数消费者用户不必担心,有关Mac对EFI漏洞的潜在漏洞的论文成为大新闻也就不足为奇了。
大多数EFI攻击都需要物理访问和复杂的攻击工具。但是,他们确实警告旅行途中过境时存在危险。必须保护敏感数据的企业用户也面临风险。
如果听起来像您,您如何保护自己?
什么是EFI?
您可能会想:“我从未下载过EFI!
在Mac中,EFI是计算机的启动固件。它是Power PC开放式固件的替代品。
简单方法
保护Mac免受此类EFI攻击的最简单方法是将Mac更新到macOS 10.12。 6或更高版本。此时,您的EFI更新将作为操作系统更新的一部分应用。您可以通过转到 Apple菜单并选择关于本机来找到当前版本。
如果看不到版本10.12 .6 在 macOS Sierra 徽标下,您需要将更新应用于系统。打开Mac App Store,然后单击顶部的更新标签。任何可用的更新都会显示在此面板中。检查以查看每个更新的目标版本,并重复直到您达到12.6。您需要在更新应用后重新启动几次,因此请确保保存您的工作。
注意:在安装主要更新和操作系统升级之前,应始终创建备份。
某些Mac可能尚未对其EFI进行任何更新。您可以在论文中看到一个列表。简化版本是2010年之前的Mac根本没有更新。其他Mac可能不支持最新的macOS,从而进行更复杂的更新。
检查漏洞
在手动关闭EFI之前,您需要检查是否你甚至有问题。幸运的是,作为研究的一部分,研究人员创建了一组工具来测试您的EFI。
要检查您的状态,您需要转至网页并复制系统报告中的某些信息。首先,打开此页面。
该网站要求您提供三项信息:EFI版本号,Mac型号ID和内部版本号。
第一个是不言自明的,这是Mac当前正在运行的EFI版本。 Mac型号ID是型号名称,其中包含您在Apple支持文档中看到的数字。例如,MacBookAir5,1是2012年的MacBook Air。
内部版本号是您特定macOS版本的Apple缩写。这些都不是唯一可识别的,因此与网站共享隐私时,您不会面临隐私风险。
要查找您的EFI版本,请打开系统报告。按住Option键并单击Apple菜单,关于本机更改为系统信息。然后,单击以打开系统报告。它应该在硬件概述部分中打开。如果不是,请单击左侧窗格中的硬件以将其拉起。
靠近列表底部,您会看到一个条目:启动ROM版本。复制此内容并将其粘贴到网站的顶部字段中。要获取Mac型号ID,我们将停留在同一页面上。页面上的第二个条目标记为 Model Identifier (模型标识符),将其复制并粘贴到第二个字段中。
要获取最后的信息,请单击 Software 。在该页面上,第一个条目是系统版本。它是当前操作系统的全名,后跟括号中的代码。复制括号内的信息。然后,将其粘贴到第三个框中。
最后,单击 Go 。该网站将您的信息与他们的数据库进行比较。如果运行High Sierra,则会收到一条错误消息,即找不到匹配的EFI版本。但是,大多数旧版本的macOS都会返回一条有关您的EFI的消息。
如果说您的版本匹配,则可以继续确信自己不容易受到攻击。如果收到一条消息,提示您没有更新,则需要获取更新。
手动查找更新
如果该站点说您的EFI脆弱,则需要获取更新。如果您没有从Mac App Store获得任何信息,请在Apple的支持下载网站上进行搜索。从支持主页到那里并没有一个简单的方法,因此请使用此链接。
单击Mac Notebooks或Mac Desktops链接,然后粘贴有关此Mac的系统名称。它看起来像这样:MacBook Air(11英寸,2012年中)。由于Apple在更新详细信息中使用了此文本,因此可以帮助过滤掉Mac的其他型号年份。
查找名为您的型号名称 EFI固件的最新条目。更新 xx 并单击它。此页面包含更新的详细信息,包括已解决的问题。下载并安装磁盘映像。接下来,运行该软件包并按照提示将系统更新到最新版本。另外,您可能要检查Mac上的其他下载内容,以确保您没有丢失任何更新。
但是Mac不受黑客攻击!
该研究之所以选择Mac,是因为硬件基础齐备。这并不意味着苹果是唯一存在EFI问题的制造商。 PC用户应检查是否已将所有硬件更新应用到其计算机上。
EFI攻击比较棘手,因为他们需要访问硬件,但并非不可能。 Mac最近获得了市场份额,尤其是随着越来越多的企业采用Mac。更加庞大的用户群使Mac成为黑客更有吸引力的目标。
您认为Mac用户需要知道哪些安全提示?您是否想消除有关Mac安全性的顽固神话?在评论中让我们知道。
图片来源:Rangizzz / Depositphotos
.jpg?q=50&fit=contain&w=480&h=300&dpr=1.5)
