События

Тысячи компьютеров Mac уязвимы к атакам из-за недоработки производителя

Исследователи безопасности из компании Duo Security обнаружили проблему в методе обновления прошивки на компьютерах Mac, из-за которой устройство может быть уязвимо к атакам, даже если все обновления были установлены. Проблема затрагивает 16 моделей компьютеров.

Исследователи обнаружили, что в ряде устройств раздел EFI остается необновленным даже после обновления операционной системы. При этом отсутствуют и какие-либо уведомления, сообщающие пользователю об использовании старой версии прошивки раздела EFI. Таким образом, пользователи и системные администраторы могут даже не знать о том, что EFI является уязвимым.

Обновления для раздела EFI зависят от аппаратной модели Mac. Как выяснили специалисты, некоторые компьютеры Mac получали регулярные обновления EFI, другие обновлялись только после обнаружения определенных уязвимостей, а для ряда компьютеров обновление EFI не выходило вообще.

Обновление также зависит от версии ОС, установленной на устройстве. Компьютеры одной модели, работающие под управлением macOS 10.11 и macOS 10.12., могут получать совершенно разные обновления EFI. Это создает ситуацию, когда операционная система полностью обновлена, но раздел EFI остается уязвимым к кибератакам.

Исследователи проанализировали порядка 73 тыс. компьютеров Mac. Была собрана информация о версии ОС, номере сборки, версии модели Mac и версии раздела EFI, а также были изучены все обновления macOS за последние 3 года (10.10.0 – 10.12.6). По словам исследователей, несмотря на то, что некоторые модели компьютеров (iMac10,1, MacBook5,2, MacBookAir2,1, MacBookPro5,4 и пр.) регулярно получали обновление ОС, раздел EFI оставался необновленным.

Extensible Firmware Interface (EFI) - интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы.

Источник

Автор: Сергей Куприянов
3.10.2017 (09:42)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.