Misslyckade uppdateringar riskerar Mac-datorer från riktade attacker mot firmware

0 Shares

cracked_apple

EFI (Extensible Firmware Interface) har stadigt ersatt BIOS de senaste åren som ett sätt att starta och styra hårdvaruenheter.

Mac-system har använt EFI sedan 2006, men en analys av Duo Labs, forskningsgruppen för Duo Security, av mer än 73 000 Mac-system visar att EFI i många fall inte får säkerhetsuppdateringar, vilket gör att användarna är utsatta för attacker.

2015 började Apple samla programvaru- och firmwareuppdateringar för att säkerställa att systemen hade den senaste firmware-säkerheten. Duo Labs analys tittade på uppdateringarna som släppts under de senaste tre åren och jämförde det faktiska EFI-säkerhetsläget med det förväntade tillståndet.

Bland resultaten är att användare som kör en version av MacOS / OS X äldre än den senaste stora versionen (High Sierra) sannolikt har EFI-firmware som inte har fått de senaste korrigeringarna för kända problem. Detta kan göra att dessa systemprogramvaror är säkra men firmware sårbara. I genomsnitt kör 4,2 procent av de verkliga Mac-datorerna som används i analyserade produktionsmiljöer en EFI-firmwareversion som skiljer sig från den de borde köra, baserat på hårdvarumodellen, OS-versionen och EFI-versionen som släpptes med den OS-versionen .

Minst 16 modeller av Mac har aldrig fått några EFI-firmwareuppdateringar. 21,5-tums iMac, släppt i slutet av 2015, har den högsta förekomsten av felaktig EFI-firmware med 43 procent av samplade system som kör felaktiga versioner.

Studien fann att 47 modeller som kunde köra 10.12, 10.11, 10.10 inte hade en EFI-firmware-patch som adresserade sårbarheten, Thunderstrike 1, medan 31 modeller som kunde ha samma sak inte hade en EFI-firmware-patch som adresserade fjärrversionen av sårbarheten, Thunderstrike 2.

Dessutom innehöll två senaste säkerhetsuppdateringar som utfärdades av Apple (säkerhetsuppdatering 2017-001 för 10.10 och 10.11) fel firmware med uppdateringen, vilket indikerar ett eventuellt bortfall av kvalitetssäkring.

“Firmware är en ofta förbisedd men ändå viktig komponent i ett systems säkerhetsstruktur”, säger Rich Smith, Duos chef för forskning och utveckling. “Den sofistikerade och målinriktade karaktären av firmware-attacker borde vara av särskilt intresse för dem som har högre säkerhetsgodkännande eller tillgång till känslig information i sina respektive organisationer. Det värsta möjliga tillståndet för användare är att vara under antagandet att de är säkra efter uppdatering av sina när deras faktiska säkerhetsställning är mycket annorlunda än vad de tror att det är. “

Det råder ingen tvekan om att Apple har gjort rätt genom att samla EFI-uppdateringar med operativsystemet eftersom det betyder att fler får dem. Det är dock svårt för användare att veta om de har den senaste versionen av EFI och det finns ingen avisering om uppdateringen inte fungerar.

Mer information om problemet och hur du kontrollerar om din Mac påverkas finns på Duo Labs-bloggen.

Fotokredit: musiktelefon / Shutterstock

0 Shares