Тисячі комп’ютерів Apple схильні до злому через помилки виробника

Тисячі комп’ютерів Apple схильні до атак і шкідливого ПО через проблеми з оновленнями. Дослідники з Duo Security виявили, що на деяких пристроях Mac розділ EFI залишався не оновленим навіть після установки нових версій macOS. Фахівці відзначають, що EFI запускається ще до операційної системи, і завдяки уразливості в цьому середовищі хакери можуть отримати повний контроль над гаджетом. Проте Apple знайшла цікаву відповідь на звинувачення експертів з безпеки.

У Duo Securities розглянули понад 73 000 «яблучних» комп’ютерів і порівняли відомості про встановлену на них операційну систему. Експеримент охоплював всі оновлення macOS, починаючи з версії 10.10.0 до 10.12.6. Експерти виявили, що деякі з гаджетів регулярно отримували поновлення EFI, в той час як частина Mac і зовсім жодного разу не «бачила» свіжих версій з патчами безпеки.

Фахівці Duo Securities випустили список моделей Mac, які схильні до проблеми, а також представили утиліт для перевірки встановленої версії EFI. За словами авторів експерименту, вразливість в основному торкнеться адміністраторів великих мереж, в той час як рядові користувачі можуть не боятися за домашні комп’ютери.

Apple жодного разу не оновлювала EFI на цих моделях Mac

Apple вже прояснила ситуацію і порекомендувала оновити свої пристрої Mac до свіжої версії macOS High Sierra, яка щотижня перевіряє ПО безпеки комп’ютерів.

«Ми цінуємо роботу Duo Securities і пРояснимо позицію Apple в цій ситуації. Ми продовжуємо працювати в області безпеки ПЗ і постійно шукаємо способи зробити наші системи більш захищеними. Щоб забезпечити призначену для користувача безпеку, macOS High Sierra автоматично перевіряє систему щотижня », – розповіли в Apple.

Duo Securities уточнює, що пристрої з Windows також уразливі до проблем зі старими версіями EFI. Команда порадила знайти оновлення на сайті виробника ПК і встановити їх, щоб гарантувати безпеку ОС.

джерело: slashgear.com