Noll
Vissa Apple-Macbook-modeller har visat att potentiellt innehålla en firmware sårbarhet.
Bild: Sarah Tew/CNET
En brist i hur Apple Mac firmware är uppdaterad kunde lämna användare oskyddad från riktade it-attacker – även om de tror att den korrekta uppdateringar har installerats.
Forskare vid Duo-Labs analyseras över 73 000 kr Mac-system och fann att Extensible Firmware Interface [EFI] i många populära Mac-modeller är utsatta för sofistikerade attacker och skadlig firmware sårbarheter, som de som är utsatta i den senaste WikiLeaks Vault 7 data soptippar.
Forskarna sade att det var en förvånansvärt hög grad av diskrepans mellan EFI-versioner att de förväntade sig att hitta kör på den verkliga Mac-system och EFI-versioner de faktiskt finns att köra.
“Detta skapar en situation där administratörer och användare har installerat den senaste OS eller säkerhetsuppdatering, men av någon anledning, EFI var inte uppdaterad. Förvärrar problemet är bristen på anmälningar som lämnas till användaren att informera dem om att de kör en oväntad version av EFI-firmware. Detta innebär att användare och administratörer är ofta blind inför det faktum att deras systemets EFI kan fortsätta att vara sårbar.”
Forskarna sade säkerheten stöd för EFI-firmware beror på maskinvara modell av Mac. “Vissa Mac-datorer har fått regelbunden EFI uppdateringar, vissa har endast uppdaterats efter särskilda säkerhetsproblem har upptäckts, andra har aldrig sett en uppdatering till deras EFI.”
EFI-firmware i en dator är ansvarig för att starta upp och styra funktioner av hårdvara och system, hjälper maskinen får från att driva upp till uppstart av operativsystemet.
Det är svårt att genomföra ett framgångsrikt angrepp på EFI-firmware ger hackare en hög nivå av förmånen på den infekterade systemet. En sådan kompromiss är svårt att upptäcka och ännu svårare att fixa, eftersom även helt torka hårddisken kan inte torka denna typ av infektion.
Forskarna sade säkerheten stöd för EFI-firmware har också beror på vilken version av OS systemet är igång: till exempel en Mac-modell som kör OS X 10.11 kan få helt olika uppdateringar till sin EFI än samma Mac-modell som kör macOS 10.12.
“Detta skapar en förvirrande situation där ett system som är fullt korrigerad och uppdaterad med hänsyn till dess programvara, men är inte fullt korrigerad med hänsyn till dess EFI-firmware – vi kallade denna programvara säker men firmware utsatta.” sade de.
De sa att de viktigaste EFI sårbarheter redan bekräftat av Apple och lagas, det var överraskande antal modeller av Mac-datorer som fått någon uppdatering till sin EFI trots att fortsätta att ta emot programuppdateringar säkerhet.
“Från en angripare perspektiv, EFI-attacker är särskilt attraktiva för att de ger en låg nivå av tillgång. De ger också en hel del uthållighet och är mycket dolsk,” Pepijn Bruienne, forsknings-och utvecklingsingenjör på Duo Säkerhet berättade ZDNet.
“Dessa egenskaper lägger det i kategorin att vara i tool-kit av en resursstark motpart, tänk på industrispionage, nationalstaten typ attacker snarare än urskillningslösa drive-bys,” tillägger han.
En sådan attack mot unpatched firmware – som säger forskarna skulle sannolikt vara genomfört riktade mot användare hantering av känslig information eller med en hög nivå av krigsmateriel – kan systemen sårbara för att de tycker om Thunderstrike – en sårbarhet som gör det möjligt malware som injiceras i Mac via Thunderbolt-porten.
En forskare har nyligen visat hur en sådan sårbarhet kan användas för att angripa en maskin och få tillgång till lagrade på den.
Med tanke på plåster släpps för att åtgärda detta för drygt två år sedan, skulle användare förväntar sig naturligtvis att vara skyddad mot sådana angrepp.
Men, säger forskarna att i genomsnitt drygt fyra procent av Mac-datorer som analyseras i produktionsmiljöer befanns vara kör en version av EFI-firmware olika på vad de ska köra, baserad på hårdvara modellen, OS-version, och EFI-versionen släppt i och med att OS-version. Analys av en viss version av iMac tyder på 43 procent var inte körs säker firmware.
Det rekommenderas att, om möjligt, bör användarna att uppdatera till den senaste versionen av OS 10.12.6 som kommer att ge de senaste versionerna av EFI-firmware som släppts av Apple och patch dem mot kända säkerhetsproblem. Duo Security har även släppt en del verktyg för att hjälpa användare att kontrollera status för deras EFI-firmware.
Medan de brister som endast påverkar ett jämförelsevis litet antal användare, och de utgör fortfarande en fråga om säkerhet. Men, Duo Säkerhet har uppmärksammat att Apple är villigt att samarbeta med dem för att åtgärda säkerhetsproblem.
“De brister vi hittat här är definitivt ett problem och det är bra att vi har kunnat för att offentligt peka ut det till dem. Responsen har varit bra, de har tagit allt till hjärtat”, säger Bruienne.
“Av alla leverantörer där ute som är EFI-användare för deras maskinvara, de är definitivt den mest avancerade på att få EFIs under kontroll och se till att slutanvändare är ganska säker på att de får dessa uppdateringar”.
Duo Säkerhet hoppas att “Apple av Din EFI: Resultat Från en Empirisk Studie av EFI Säkerhet” kommer att uppmuntra alla leverantörer att förbättra EFI säkerhet, med tanke på hur det är nästan omöjligt att upptäcka är att sådana system har blivit hackad i händelse av ett angrepp.
“Som pre-boot miljö blir alltmer som ett komplett operativsystem i och av sin egen, det måste också bli behandlad som en full OS i fråga om säkerheten stöd och den uppmärksamhet som den,” sade Bruienne.
Svara till forskning, sade Apple det uppskattade forskning i “branschen” – frågan.
“Apple fortsätter att arbeta flitigt i området för den fasta programvaran som säkerhet och vi är alltid att hitta sätt att göra våra system ännu mer säker,” ett Äpple talesperson berättade ZDNet.
“För att kunna ge ett säkrare och tryggare erfarenhet på detta område, macOS High Sierra automatiskt kontrollerar Mac firmware en gång i veckan.”
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Mac app-utvecklare fråga malware varning efter server Intel chip sårbarhet gör att hackare enkelt kapa flottor av Datorer Apple-datorer är i riskzonen från bristfälliga uppdateringar, forskare hitta [MAG] Online-säkerhet 101: Tips för att skydda din personliga integritet från hackare och spiesDefending mot cyberkrig: Hur it elite arbetar för att förhindra en digital apocalypse [TechRepublic]
0