資安業者 Duo Security 發現有 4.2% 的 Mac 電腦存在 EFI 漏洞 ,而修補漏洞的方法其實就是定時更新 macOS 系統

資訊安全對於依賴科技與網路的現代人來說已經是一大問題,科技公司們無時不刻的修補漏洞,企圖攔截下所有攻擊,但使用者未必都會乖乖更新系統。據資安業者Duo Security 最近的報告顯示,在他們調查的 73,000 台 Apple 電腦中,就有 4.2% 的電腦存在著 EFI 漏洞 問題,而這些問題其實只要固定更新系統就可以防堵:

Apple 電腦的安全性可說是一大特色,除了 Apple 自己曾透過廣告大肆強調自家電腦的安全(也順便強調 Windows 不安全)外,在 Windows 遭受到各種大規模的資安問題時,Apple 電腦總能因為架構不同而逃過一劫。這些印象都讓正在使用 Windows 電腦的使用者感覺到,Apple 電腦是安全的。

但 Apple 的安全神話其實跟 Windows 一樣建立在接連的系統更新上。很多人不明白 Apple 為什麼要一直更新「已經足夠安全」的作業系統與其他軟體,甚至認為就算自己用的是舊版系統也能安然無恙。但就是這樣的想法,讓 Apple 的安全神話破滅:

一般來說,作業系統的更新很難聯想到硬體層面的 EFI 韌體,但在 Apple 電腦的世界內,作業系統的更新往往也意味著硬體層面的韌體、驅動程式更新。最近推出的 macOS High Sierra 甚至將新開發的檔案系統 APFS 放了進去,可以看出 Apple 在作業系統的更新上並不是一般人看到的圖示改變、新增哪些功能這麼簡單。

但作業系統更新也是件費時的任務,從下載到安裝,中間可能需要經歷的重開機,都對許多時間不夠用的上班族來說,是個很大的問題。也因此許多人買了 Apple 電腦後就沒有時間更新,連軟體可能都是買來時的舊版本,就算裡面已經有已知的資安問題,也視而不見,深信 Apple 電腦的安全性無庸置疑。

相對於 Windows 來說,macOS 的更新頻率其實相對少很多,加上 Windows 有強迫重開機更新電腦的老問題,這點迫使許多痛恨頻繁更新的使用者跳槽到 Apple 陣營,但 macOS 並不是刀槍不入的作業系統,Apple 仍然時常在為了修補可能的安全性漏洞而持續推出新版本,這些新版本的更新更是不像過去需要付費才能更新,死守在某個版本不動只會為自己的電腦增加風險:
EFI 漏洞

macOS 需要更新,即便更新往往需要佔用不少時間,有時候更新也會帶來風險,但相對於 Windows 系統預設自動更新及排程重開機,Mac 的作法算是溫和許多。不管對 Apple 宣稱的安全神話有沒有信心,筆者認為每個月仍需要撥出時間為自己的電腦進行軟體更新,

消息來源

您也許會喜歡:

【期間限定】4G輕速吃到飽百元有找!

最新科技新聞不漏接,設定電腦王阿達搶先看