Компьютеры Mac уязвимы для вредоносного ПО

Необъяснимая проблема с обновлениями Mac сделала тысячи компьютеров Apple потенциально уязвимыми для вредоносного ПО. Исследователи из компании Duo Security обнаружили, что Apple хоть и старался обновить macOS и систему безопасности (интерфейс EFI — Extensible Firmware Interface), но в некоторых случаях все осталось без изменений. В данном случае это как задняя дверь для различных неблагонадежных лиц, которые используют «прорехи» в устаревшей прошивке для взлома системы. Важность интерфейса EFI не преувеличена, это фактически среда, в которую загружается ваш компьютер перед загрузкой операционной системы.

По словам Duo Security, это дает возможность хакерам взломать вас в период перед загрузкой операционной системы. То есть, до того момента, пока ваш компьютер не защищен антивирусниками более высокого уровня. «В двух словах, — пишут они, — это значит, что атака на уровне интерфейса EFI обозначает, что вы можете контролировать систему на уровне, позволяющем обойти элементы управления безопасностью, действующие на более высоких уровнях, включая механизмы безопасности ОС и приложений».

Исследователями было просмотрено более 73 000 персональных компьютеров Mac. Были проверены версии программного обеспечения, а также их обновления за последние три года. Особое внимание было уделено интерфейсу EFI. В результате было обнаружено, что некоторые модели стабильно получали обновления EFI, а некоторые никогда не получали обновления патчей безопасности.

Duo Security обнародовал список моделей, не получавших обновления. Также предоставил в массы инструмент для тестирования интерфейса EFI. Как подмечено специалистами, повседневные пользователи Mac, использующие его дома, намного меньше подвержены риску от вредоносного ПО, такого как Thunderstrike.

Apple в свою очередь положительно оценил усилия исследователей. «Мы ценим работу Duo над этой общей, для нас всех, проблемой и отмечаем ведущую роль Apple в решении этого вопроса. Apple продолжает усердно работать в области безопасности прошивок, и мы постоянно ищем способы, чтобы сделать наши системы еще более безопасными. Чтобы обеспечить большую безопасность в этой области, macOS High Sierra автоматически проверяет прошивку Mac один раз в неделю».

Исследовательская группа Duo Security хоть и сосредоточена на компьютерах Apple и показала их провал в системе безопасности, но, прежде всего, это вскрыло проблему компьютеров, использующих программное и аппаратное обеспечение одной компании. В действительности компьютеры Windows могут иметь такие же проблемы с интерфейсом EFI. Поэтому неплохо было бы проверить все ли обновления установлены на ваш персональный компьютер.

Источник: slashgear.com