Nul
Nogle Apple-Macbook-modeller er blevet fundet, at potentielt indeholde en firmware sårbarhed.
Billede: Sarah Tew/CNET
En fejl i den måde, Apple Mac firmware er opdateret, kan efterlade brugerne ubeskyttet målrettede angreb – selvom de mener, den korrekte opdateringer har været anvendt.
Forskere ved Duo Laboratorier analyseres over 73,000 Mac-systemer og fandt, at Extensible Firmware Interface [EFI] i mange populære Mac-modeller er sårbare over for sofistikerede angreb og skadelig firmware sårbarheder, som de udsættes for i den nylige WikiLeaks Vault 7 data lossepladser.
Forskerne sagde, at der var en overraskende høj grad af uoverensstemmelse mellem den EFI-versioner, de forventede at finde ud af at køre på den virkelige verden Mac-systemer og EFI-versioner, de fandt faktisk kører.
“Dette skaber en situation, hvor admins og brugere har installeret den nyeste OS eller sikkerhedsopdatering, men for nogle grund, EFI ikke blev opdateret. Blanding dette problem er manglen på meddelelser, der leveres til brugeren at informere dem, at de kører en uventet version af EFI-firmware. Dette betyder, at brugere og administratorer er ofte blinde for det faktum, at deres system er EFI kan fortsætte med at være sårbare.”
Forskerne sagde, at den sikkerhed, support, der ydes, for EFI-firmware afhænger af den hardware modeller af Mac. “Nogle Mac-computere har modtaget regelmæssig EFI opdateringer, nogle har kun været opdateret efter særlige sårbarheder er opdaget, andre har aldrig set en opdatering til deres EFI.”
EFI-firmware på en computer, der er ansvarlig for opstart og kontrol af de funktioner, hardware, udstyr og systemer, der hjælper maskinen med at få fra du tænder den til opstart af operativsystemet.
Mens vanskeligt at gennemføre et vellykket angreb på EFI-firmware giver hackere et højt niveau af rettigheder på det inficerede system. Et sådant kompromis er svært at finde og endnu sværere at løse, fordi selv helt aftørring harddisken kan ikke udslette denne type af infektion.
Forskerne sagde, at den sikkerhed, support, der ydes, for EFI-firmware afhænger også af, hvilken version af OS et system, der er i gang: for eksempel en Mac-model, der kører OS X 10.11 kan modtage tydeligt forskellige opdateringer til EFI end den samme Mac-model, der kører macOS 10.12.
“Dette skaber den forvirrende situation, hvor et system, der er fuldt patchede og up to date med hensyn til software, men er ikke fuldt patchet med hensyn til dens EFI-firmware – vi har kaldt denne software sikker, men firmware sårbare.” sagde de.
De sagde, at for de vigtigste EFI sårbarheder, der allerede er anerkendt af Apple og lappet, der var overraskende numre af modeller af Mac-computere der ikke modtaget nogen opdatering til deres EFI-til trods for fortsat at modtage software-opdateringer.
“Fra en angribere perspektiv, EFI-angreb er særligt attraktive, fordi de giver adgang på lavt niveau. De giver også en masse vedholdenhed og er meget snigende,” Pepijn Bruienne, forskning og udvikling ingeniør på Duo Sikkerhed fortalte ZDNet.
“Disse karakteristika, sætte det ind i den kategori af at være i tool-kit af en veludrustet fjende, tænke på industrispionage, nation, stat type angreb snarere end ukritisk drive-bys,” tilføjer han.
Sådan et angreb mod opdateret firmware – som forskere siger, vil højst sandsynligt blive gennemført målrettet mod brugere, håndtering af følsomme oplysninger, eller med et højt niveau for regnskabsafslutning kunne forlade systemer sårbare over for folk af Thunderstrike – en svaghed, der giver mulighed for malware til at blive injiceret i Mac-computere via Thunderbolt-port.
En forsker for nylig påvist, hvordan denne svaghed kan bruges til at kompromittere en computer og adgang, der er gemt på det.
I betragtning af patches blev udgivet til at løse dette over to år siden, ville brugerne forventer naturligvis, at det kan være beskyttet mod sådanne angreb.
Men forskerne siger, at der i gennemsnit er lidt over fire procent af Mac-computere, der er analyseret i produktionsmiljøer blev konstateret, at der kører en version af EFI-firmware anderledes på, hvad de skal køre, baseret på hardware model, OS-version, og EFI-version udgivet med, at OS-version. Analyse af en bestemt version af iMac foreslår, at 43 procent var ikke kører sikkert firmware.
Det anbefales, at, hvis det er muligt, brugere skal opdatere til den seneste version af OS 10.12.6, der vil levere de nyeste versioner af EFI-firmware frigivet af Apple og lappe dem mod kendte sikkerhedsproblemer. Duo Sikkerhed har også udgivet nogle værktøjer til at hjælpe brugere med at kontrollere status på deres EFI-firmware.
Mens de fejl, som kun påvirker en forholdsvis lille antal brugere, og de udgør stadig et problem med sikkerheden. Men Duo Sikkerhed er blevet anbefalet af Apple ‘ s vilje til at arbejde med dem i fastsættelse af sårbarheder.
“De fejl, vi har fundet her er absolut en bekymring, og det er godt, at vi har været i stand til offentligt at påpege det til dem. Responsen har været fantastisk, de har taget alt til sig,” sagde Bruienne.
“Af alle de sælgere derude, der er EFI-brugere til deres hardware, de er helt sikkert den mest avancerede på at få EFIs under kontrol, og at sørge for, at slutbrugerne er lidt sikker på, at de får disse opdateringer”.
Duo Sikkerhed håb, at “Apple af Din EFI: Resultater Fra en Empirisk Undersøgelse af EFI Sikkerhed” vil opfordrer alle leverandører til at forbedre EFI sikkerhed, i betragtning af, hvor det er næsten umuligt at opdage, er sådanne systemer har været hacket i tilfælde af et vellykket angreb.
“Som pre-boot-miljøer bliver i stigende grad som en fuld operativ system og i af sig selv, det skal også behandles som et fuldt OS i form af den sikkerhed, støtte og opmærksomhed til det,” sagde Bruienne.
Svarer til forskning, Apple sagde, at det glædede forskning i “branchen” spørgsmål.
“Apple fortsætter med at arbejde flittigt i det område af firmware sikkerhed, og vi prøver altid at udforske mulighederne for at gøre vores systemer endnu mere sikker,” en Apple-talsmand fortalte ZDNet.
“For at give en sikrere og mere sikker oplevelse i dette område, macOS High Sierra automatisk validerer Mac firmware ugentlig.”
LÆS MERE OM IT-KRIMINALITET
Mac app-udviklere spørgsmål malware advarsel efter server kompromis Intel chip sårbarhed lader hackere nemt at kapre flåder af Pc ‘ er Apple-computere er i fare for mangelfulde opdateringer, forskere med at finde [CNET] Online sikkerhed 101: Tips til at beskytte dine personlige oplysninger mod hackere og spiesDefending mod cyberkrig: Hvordan cybersecurity elite arbejder på at forhindre, at en digital apocalypse [TechRepublic]
0