Некоторые модели компьютеров Mac регулярно получали обновление ОС, но раздел EFI оставался необновленным.
Исследователи безопасности из компании Duo Security обнаружили проблему в методе обновления прошивки на компьютерах Mac, из-за которой устройство может быть уязвимо к атакам, даже если все обновления были установлены. Проблема затрагивает 16 моделей компьютеров.
Исследователи обнаружили, что в ряде устройств раздел EFI остается необновленным даже после обновления операционной системы. При этом отсутствуют и какие-либо уведомления, сообщающие пользователю об использовании старой версии прошивки раздела EFI. Таким образом, пользователи и системные администраторы могут даже не знать о том, что EFI является уязвимым.
Обновления для раздела EFI зависят от аппаратной модели Mac. Как выяснили специалисты, некоторые компьютеры Mac получали регулярные обновления EFI, другие обновлялись только после обнаружения определенных уязвимостей, а для ряда компьютеров обновление EFI не выходило вообще.
Обновление также зависит от версии ОС, установленной на устройстве. Компьютеры одной модели, работающие под управлением macOS 10.11 и macOS 10.12., могут получать совершенно разные обновления EFI. Это создает ситуацию, когда операционная система полностью обновлена, но раздел EFI остается уязвимым к кибератакам.
Исследователи проанализировали порядка 73 тыс. компьютеров Mac. Была собрана информация о версии ОС, номере сборки, версии модели Mac и версии раздела EFI, а также были изучены все обновления macOS за последние 3 года (10.10.0 – 10.12.6). По словам исследователей, несмотря на то, что некоторые модели компьютеров (iMac10,1, MacBook5,2, MacBookAir2,1, MacBookPro5,4 и пр.) регулярно получали обновление ОС, раздел EFI оставался необновленным.Extensible Firmware Interface (EFI) - интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы.
Большой взрыв знаний каждый день в вашем телефоне