Компания безопасности обнаружила, что в некоторых Mac прошивка уязвима для атак

Опубликован Сентябрь 29, 2017, 3:58 пп
FavoriteLoadingДобавить в закладки 17 сек.

Согласно опубликованным в пятницу исследованиям «Duo Security» с 2015 года «Apple» пытается защитить свою компьютерную линейку Mac от форм взлома, которые крайне сложно обнаружить, но она не была полностью успешной в получении исправлений для своих клиентов.

«Duo» рассмотрел так называемую прошивку на компьютерах Mac. Прошивка – это встроенное программное обеспечение, которое является еще более важным, чем операционная система, как Microsoft Windows или macOS.

При первом включении компьютера, т.е. до загрузки операционной системы происходит проверка микропрограммного обеспечения, чтобы убедиться, что основные компоненты, такие как жесткий диск и процессор, присутствуют и что делать дальше. Это затрудняет обнаружение вредоносного кода.

В большинстве случаев прошивка является препятствием для обновления с последними исправлениями безопасности. Обновления должны выполняться отдельно от более распространенных обновлений операционной системы.

В 2015 году «Apple» начала пакетное обновление прошивки вместе с обновлением операционной системы для компьютеров Mac, чтобы обеспечить на них актуальную прошивку.

Но «Duo» обследовал 73 000 компьютеров Mac, работающих в реальном времени, и обнаружил, что 4,2% из них используют прошивку, которая не соответствует своей операционной системе. В некоторых моделях, таких как 21.5-дюймовый iMac, выпущенный в конце 2015 года, и вовсе 43 процента машин имели устаревшую прошивку.

Это оставило много Mac уязвимыми для взломов, таких как атака «Thunderstrike», когда хакеры могут управлять Mac после подключения Ethernet-адаптера к так называемому порту Thunderbolt.

Парадоксально, но было возможно найти потенциально уязвимые компьютеры, потому что Apple является единственным производителем компьютеров, который стремился сделать обновления прошивки частью своих регулярных обновлений программного обеспечения, делая его как более прочным, так и лучшим в отрасли для обновлений прошивки, сказал директор по исследованиям и разработкам «Duo» Рич Смит в интервью Reuters.

Дуо сказал, что он сообщил «Apple» о своих выводах, прежде чем публиковать их в пятницу. В ответном заявлении «Apple» сообщила, что знает о проблеме и собирается ее решить.

«Apple» продолжает усердно работать в области безопасности встроенного программного обеспечения, и мы постоянно ищем способы, чтобы сделать наши системы еще более безопасным», говориться в заявлении компании. «Чтобы обеспечить более безопасный и надежный опыт в этой области, macOS High Sierra автоматически проверяет прошивку Mac один раз в неделю».

 

Александр Вороновец Alexander@jirnews.com

  • (not be published)

77811