Milyonlarca Güncel Apple Mac, EFI Firmware Hack’lerine Hassas Kalıyor

” İşletim sisteminizi ve yazılımınızı daima güncel tutun .”  Bu, her güvenlik uzmanının kendinizi büyük siber saldırılardan korumak için izlemenizi şiddetle tavsiye ettiği en popüler ve kritik öneridir. Ancak, sisteminize inen her türlü yazılım güncellemesini yüklemeye çalışsanız bile, bilgisayarınızın güncelliğini yitirmiş ve korunmasız kalması için iyi bir şans vardır.

Güvenlik firması Duo Labs’dan araştırmacılar 73.000’den fazla Mac sistemini incelediler ve şaşırtıcı sayıda Apple Mac bilgisayarının EFI ürün yazılımı güvenlik açığı için yamaları yüklemediklerini ya da herhangi bir güncelleme almadıklarını keşfettiler.
Apple, bilgisayarların işletim sisteminden ve hipervizörlerden daha düşük bir seviyede çalışan Mac bilgisayarları için Intel tarafından tasarlanmış Genişletilebilir Ürün Yazılımı Arabirimi (EFI) kullanır ve önyükleme işlemini denetler.

EFI, MacOS önyüklemeden önce çalışır ve saldırganlar tarafından istismar edildiyse, EFI kötü amaçlı yazılımın tespit edilmeden her şeyi kontrol etmesine izin veren daha yüksek düzeyde ayrıcalıklara sahiptir.

“Üst düzey güvenlik kontrollerini atlatma yeteneğine ek olarak, EFI’ye saldıran rakipleri de çok gizli ve algılamaya zorlaştırıyor (EFI’nin durumu hakkında size gerçeği söylemek OS’ye güvenmek zor), aynı zamanda rakip oluyor Duo araştırmacıları, kaldırılması çok zor – yeni bir işletim sistemi kurmak hatta sabit diski değiştirmek bile bunları yerinden çıkarmak için yeterli değil.

Daha da kötü olan nedir? Bazı sistemlerdeki EFI güncellemelerini ihmal etmeyi ihmal etmenin yanı sıra Apple, kullanıcılarını, başarısız EFI güncelleme süreci veya teknik aksaklıklarla ilgili olarak uyararak milyonlarca Mac kullanıcısını karmaşık ve gelişmiş kalıcı siber saldırılara karşı savunmasız bırakıyor.

Ortalama olarak, Duo, işletme ortamlarında kullanılan 73.324 gerçek Mac bilgisayarının% 4.2’sinin, çalıştırılmaması gereken farklı bir EFI ürün yazılımı sürümü çalıştırdığını, donanım modeline, işletim sistemi sürümüne ve bununla birlikte yayınlanan EFI sürümüne göre bulunduğunu belirtti. İŞLETİM SİSTEMİ.

Bazı belirli Mac modellerinin sayılarını bildiğinizde şaşıracaksınız: Analiz edilen iMac modellerinin% 43’ü (2015’in sonlarına doğru 21.5) güncelliğini yitirmiş, güvensiz bir firmware kullanıyordu ve Mac’te en az 16 Mac modeline hiç bir EFI firmware güncellemesi gelmedi. OS X 10.10 ve 10.12.6 mevcuttu.

Duo araştırmacıları, “Apple tarafından onaylanan ve analizlerimizde yamalanan ana EFI zafiyetleri için, yazılım güvenlik güncellemelerini almaya devam etmelerine rağmen EFI’lerinde güncelleme yapılmayan şaşırtıcı sayıda model vardı.” “MacOS’un en yeni sürümünü çalıştırıyor ve yayınlanmış en yeni yamaları yüklemiş olsanız bile, verdiğimiz veriler, çalıştığınız EFI belleniminin en fazla gelmeyecek bir şans olmadığını gösteriyor. -date sürümü, ” Duo ayrıca, 10.12, 10.11, 10.10 macOS sürümlerini çalıştıran 47 model buldu ve bilinen güvenlik açığı Thunderstrike 1’i ele almak için EFI firmware güncellemesini yamalarla almamıştı.
31 model, aynı kusurun uzaktan versiyonuna hitap eden EFI firmware yamasını almamışken, Thunderstrike 2.

Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen Thunderstrike saldırıları, aynı zamanda WikiLeaks Vault 7 veri dökümlerine de maruz kaldı. Saldırı, güncel olmayan ürün yazılımına dayandığından bahsetti.

Savunmasız Mac modelleri hakkında daha fazla ayrıntı Duo Labs araştırma raporunda bulunabilir. Araştırmacılara göre, araştırma Mac ekosistemi üzerine odaklanmıştı çünkü Apple, tüm yığını kontrol etmek için benzersiz bir pozisyonda, ancak yaygın şekilde konuşlandırılabilir. Araştırmacılar, “Ancak, keşfettiğimiz temel sorunların, EFI ürün yazılımını güvenceye almakla görevlendirilen ve yalnızca Apple değil, tüm satıcılar arasında genellikle geçerli olduğuna inanıyoruz.” dedi. Çok sayıda Mac bilgisayarı bulunan işletmeler, modellerinin güncel olup olmadığını görmek için Duo Labs tanıtım belgesinde , “ EFI’nızın Elması: EFI Güvenliğinin Ampirik Bir Çalışmaından Bulgular ” başlıklı modellerini incelemelidir.

Mac kullanıcıları ve yöneticileri, yakında yakında şirket tarafından kullanıma sunulacak ücretsiz açık kaynak aracı EFIgy kullanarak, sistemlerinde EFI’nın en son sürümünü çalıştırıp çalıştırmadıklarını da kontrol edebilirler .