Недоработка производителя поставила под угрозу тысячи компьютеров Mac

Эксперты сферы безопасности из компании Duo Security выявили проблему в методе обновления прошивки на компьютерах Mac. Из-за нее устройства могут быть уязвимы к атакам, даже с учетом своевременных обновлений. Уязвимость затрагивает 16 моделей компьютеров. 

Исследователи заметили, что в ряде устройств – даже после обновления операционной системы – раздел EFI остается необновленным. Какие-либо уведомления об использовании старой версии прошивки раздела EFI при этом отсутствуют. Получается, что пользователи и системные администраторы могут и не знать, что EFI остается уязвимым.

Предназначение интерфейса Extensible Firmware Interface (EFI) – корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. Его обновления зависят от аппаратной модели Mac.

Эксперты установили, что некоторые компьютеры Mac получали обновления EFI регулярно. Другие обновлялись только после обнаружения определенных уязвимостей, а для ряда моделей обновление EFI не выходило вообще.

Обновление также зависит от версии ОС, которая установлена на устройстве. Компьютеры одной модели, работающие под управлением macOS 10.11 и macOS 10.12., могут получать совершенно разные обновления EFI. В результате получается такая ситуация, когда ОС полностью обновлена, а раздел EFI остается уязвимым к кибератакам.

Эксперты проанализировали около 73 тыс. компьютеров Mac. Была собрана информация о версии ОС, номере сборки, версии модели Mac и версии раздела EFI, а также были изучены все обновления macOS последних трех лет (10.10.0 – 10.12.6). Выяснилось, что несмотря на то, что  модели iMac10,1, MacBook5,2, MacBookAir2,1, MacBookPro5,4 и некоторые другие регулярно получали обновление ОС, раздел EFI оставался необновленным.

Источник: securitylab.ru