Тысячи компьютеров Mac уязвимы к атакам из-за недоработки производителя

Некоторые модели компьютеров Mac регулярно получали обновление ОС, но раздел EFI оставался необновленным.

Исследователи безопасности из компании Duo Security обнаружили проблему в методе обновления прошивки на компьютерах Mac, из-за которой устройство может быть уязвимо катакам, даже если все обновления были установлены. Проблема затрагивает 16 моделей компьютеров.

Исследователи обнаружили, что в ряде устройств раздел EFI остается необновленным даже после обновления операционной системы. При этом отсутствуют и какие-либо уведомления, сообщающие пользователюоб использовании старой версии прошивки раздела EFI. Таким образом, пользователи и системные администраторы могут даже не знать о том, что EFI является уязвимым.

Обновления для раздела EFI зависят от аппаратной модели Mac. Как выяснили специалисты, некоторые компьютеры Mac получали регулярные обновления EFI, другие обновлялись только после обнаружения определенных уязвимостей, а для ряда компьютеров обновление EFI не выходило вообще.

Обновление также зависит от версии ОС, установленной на устройстве. Компьютеры одной модели, работающие под управлением macOS 10.11 и macOS 10.12., могут получать совершенно разные обновления EFI. Это создает ситуацию, когда операционная система полностью обновлена, но раздел EFI остается уязвимым к кибератакам.

Исследователи проанализировали порядка 73 тыс. компьютеров Mac. Была собрана информация о версии ОС, номере сборки, версии модели Mac и версии раздела EFI, а также были изучены все обновления macOS за последние 3 года (10.10.0 – 10.12.6). По словам исследователей, несмотря на то, что некоторые модели компьютеров (iMac10,1, MacBook5,2, MacBookAir2,1, MacBookPro5,4 и пр.) регулярно получали обновление ОС, раздел EFI оставался необновленным.

Extensible Firmware Interface (EFI) — интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы.

Тысячи компьютеров Mac уязвимы к атакам из-за недоработки производителя
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.