Тысячи компьютеров Apple подвержены взлому из-за ошибки обновления EFI
И компания в курсе о существовании угрозы.
Группа исследователей из Duo Security обнаружили уязвимость, связанную с критической ошибкой в работе алгоритма обновлений интерфейса EFI в ряде моделей компьютеров Mac. В результате, 16 моделей компьютеров и ноутбуков Mac могут быть взломаны хакерами.
В процессе тестирования Duo Security проанализировали около 73 000 компьютеров Apple и сравнили сведения об установленной операционной системе. Главная уязвимость ряда устройств, работающих под управлением операционных систем версий 10.10.0 — 10.12.6, связана с отсутствием актуальных EFI-обновлений.
EFI — специальный интерфейс между операционной системой и микропрограммами, задача которых заключается в управлении низкоуровневыми функциями оборудования. Задача EFI — корректная инициализация оборудования при включении системы и передача управления загрузчику ОС. В компьютерах Apple EFI выполняет роль BIOS на Windows-совместимых устройствах.
В то время, пока большинство устройств Apple получают EFI-обновления, некоторые модели игнорируют апдейты уже в течение нескольких лет. Список моделей, которых затронула данная уязвимость:
- iMac: iMac 7,1; iMac 8,1; iMac 9,1; iMac 10,1;
- MacBook: MacBook 5,1; MacBook 5,2; MacBook Air 2,1;
- MacBook Pro: MacBook Pro 3,1; MacBook Pro 4,1; MacBook Pro 5,1; MacBook Pro 5,2; MacBook Pro 5,3; MacBook Pro 5,4;
- Mac Pro: Mac Pro 3,1; Mac Pro 4,1; Mac Pro 5,1.
Apple о данной уязвимости в курсе и в качестве варианта решения проблемы обновления EFI порекомендовала установить операционную систему macOS High Sierra. Проверка безопасности в новейшей версии ОС происходит еженедельно.
Смотрите также:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.