Mac Firmware Attack: Nedostatek dat strojů zranitelných k útoku

Apple nedokázal vytlačit spotřebitelům potřebné aktualizace firmwaru k patchovým chybám, které byly objeveny v populární řadě počítačů Mac, podle průzkumu zveřejněného v pátek.

Nedostatky v bezpečnostním úsilí společnosti Apple byly zvýrazněny výzkumnými pracovníky společnosti Secure Security společnosti Duo Security analyzovány základní, vestavěný software nalezený v každém zařízení.

Duo zkoumal více než 73,000 Mac používaný v reálném světě a zjistil, že 4.2 procent strojů nepracuje nejaktuálnější verze firmwaru, který je k dispozici, takže je vystaven riziku útoku.

U některých strojů byla rychlost mnohem vyšší. Více než dvakrát za pět (43 procent) 21.5-palcového iMacu, které bylo vydáno v 2015, bylo zjištěno, že jsou mimo datový firmware - znepokojující číslo pro stroj, který není ani dva roky starý.

Firmware je software, který je vložen do hardwaru a používá se k ověření všech podstatných fyzických částí stroje - například pevného disku a procesorů - přítomných a funkčních. Kontrola se provádí během spouštění před spuštěním operačního systému.

Kvůli zásadní funkci firmwaru a díky tomu, že funguje předtím, než se zbytek počítače - včetně jakéhokoli antivirového softwaru - spustí, útoky proti zabudovanému softwaru pro hardware mohou být obtížné zjistit.

Aby nedošlo k poškození škodlivého kódu firmwaru, musí být vydány bezpečnostní záplaty. Aktualizace firmwaru jsou zpravidla více bolestivé pro firmy a jsou méně obvyklé než standardní aktualizace operačního systému.

Za účelem potírání těchto výzev společnost Apple vybídla k aktualizaci firmwaru ve tandemu s aktualizací operačního systému, aby udržovala vestavěný software co nejbezpečnější - úsilí, které zřejmě kleslo, částečně proto, že se uživatelé často vyhýbají aktualizace softwaru , což znamená, že přeskočí potřebné aktualizace firmwaru, které jsou s nimi dodávány.

U počítačů Mac, které běží na starších nebo zastaralých firmách, mohou být herci ohrožení schopni provést řadu útoků, které by mohly využít neopracované chyby vyřešené novějšími verzemi firmwaru.

Jeden z útoků, které specificky využívá zastaralý firmware, je Thunderstrike útok, který umožňuje zlomyslnému herci převzít kontrolu nad strojem vložením ethernetového adaptéru do portu Thunderbolt pro Mac, aby poskytl škodlivý užitečný náklad. Stojí za zmínku, že takový útok je důkazem koncepce a nebyl objeven ve volné přírodě a vyžadoval by fyzický přístup k stroju, který by jej mohl vykonat.

Duo informoval Apple o zranitelnosti ve svém firmwaru, který umožňuje takovýto útok. Společnost údajně potvrdila tuto záležitost a uvedla, že se snaží opravit.

"Apple i nadále usilovně pracuje v oblasti zabezpečení firmwaru a vždy zkoumáme způsoby, jak zajistit, že naše systémy budou ještě bezpečnější," uvedl Apple ve svém prohlášení. "Za účelem zajištění bezpečnějšího a bezpečnějšího zážitku v této oblasti, MacOS High Sierra automaticky aktualizuje firmware Mac týdně."

Zdroj

Šířit lásku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *