Mac атаки в прошивці: застарілі машини, вразливі для атаки

Apple не вдалося вивести споживачам необхідні оновлення прошивки для цієї вразливості, виявлені в популярній лінійці комп'ютерів Mac, згідно з дослідженням, опублікованим п'ятницю.

Недоліки в зусиллях Apple стосовно безпеки були висвітлені дослідниками в компанії Duo Security, що займається безпечною аутентифікацією проаналізовані найважливіше вбудоване програмне забезпечення, знайдене у кожному пристрої.

Дует опитав більше, ніж 73,000 Mac, який використовувався у реальному світі, і виявив, що у відсотках 4.2 машин не було встановлено найновішу версію прошивки, що залишає їх під загрозою атаки.

Для деяких машин швидкість була набагато вищою. Виявлено, що більше двох-в-п'яти (43 відсотків) 21.5-дюймового iMac, випущеного в 2015, застаріла прошивка - це тривожна цифра для апарата, якому навіть не виповнилося два роки.

Прошивка - це програмне забезпечення, яке вбудоване в апаратну частину і використовується для перевірки всіх важливих фізичних частин машини, таких як жорсткий диск та процесори. Вони присутні та функціонують. Перевірка виконується під час завантаження перед запуском операційної системи.

Через важливу функцію прошивки та тому, що вона виконує свою роботу перед іншою частиною машини, включаючи будь-які антивірусні програмні завантаження, важко визначити атаки на вбудоване програмне забезпечення для апаратного забезпечення.

Щоб запобігти зловмисному коду, що погіршує прошивку, необхідно випустити патчі безпеки. Оновлення прошивки, як правило, є більшою проблемою для компаній, які виробляють продукцію, і є менш поширеними, ніж стандартні оновлення операційної системи.

З метою боротьби з тими проблемами компанія Apple доклала зусиль для того, щоб просунути оновлення прошивки разом з оновленнями операційної системи, щоб утримати вбудоване програмне забезпечення як можна більш безпечне - зусилля, що, очевидно, не вистачало, частково тому, що користувачі часто уникають оновлення програмного забезпечення , що, у свою чергу, означає, що вони пропускають необхідні оновлення прошивки в комплекті з ними.

Для комп'ютерів Mac, які працюють на старій або застарілій прошивці, учасники загрози можуть виконувати ряд атак, які можуть скористатися перевагами незаповнених вразливостей, вирішенних пізніми версіями прошивки.

Одним з нападів, які конкретно використовує застарілу прошивку, є Гроза атака, яка дозволяє зловмисному акторові взяти під контроль машину, вставивши адаптер Ethernet в порт Thunderbolt Mac для доставки шкідливого корисного навантаження. Варто зазначити, що така атака є доказом концепції і не була виявлена ​​в дикій природі і вимагала фізичного доступу до машини для виконання.

Duo повідомив Apple про уразливість в його прошивці, що робить таку атаку можливим. Як повідомляється, компанія визнала цю проблему і сказала, що працює над її вирішенням.

"Apple продовжує старанно працювати в галузі безпеки прошивки, і ми завжди вивчаємо способи зробити наші системи ще більш безпечними", - заявив Apple в заяві. "Щоб забезпечити більш безпечний та безпечний досвід роботи в цій галузі, MacOS High Sierra автоматично перевіряє прошивку Mac щотижня".

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.