Nul
Sommige Apple-Macbook-modellen hebben gevonden om potentieel bevatten een firmware kwetsbaarheid.
Afbeelding: Sarah Tew/CNET
Een fout in de manier waarop Apple Mac de firmware wordt bijgewerkt kan laat gebruikers onbeschermde van gerichte cyberaanvallen – ook al geloven ze de juiste updates zijn toegepast.
Onderzoekers van Duo Laboratoria geanalyseerd met meer dan 73,000 Mac-systemen en vond dat de Extensible Firmware Interface [EFI] in veel populaire Mac-modellen zijn kwetsbaar voor geavanceerde aanvallen en schadelijke firmware kwetsbaarheden, zoals die zijn blootgesteld in de recente WikiLeaks Vault 7 data dumps.
De onderzoekers zei dat er sprake was van een verrassend hoog niveau van discrepantie tussen de EFI versies van ze verwacht te vinden waarop de real world Mac-systemen en de EFI versies ze eigenlijk ook.
“Dit maakt de situatie waar beheerders en gebruikers hebben geïnstalleerd, de nieuwste OS of een beveiligingsupdate, maar voor sommige reden, de EFI is niet bijgewerkt. Samengestelde dit probleem is het ontbreken van meldingen aan de gebruiker te informeren dat ze een onverwachte versie van EFI firmware. Dit betekent dat gebruikers en beheerders zijn vaak blind voor het feit dat hun systeem EFI kan blijven kwetsbaar.”
De onderzoekers zeiden dat de beveiliging ondersteuning voor EFI firmware is afhankelijk van de hardware-model van de Mac. “Sommige Macs hebben ontvangen regelmatig EFI updates, sommige hebben alleen zijn bijgewerkt na de specifieke kwetsbaarheden zijn gevonden, anderen hebben nooit gezien dat er een update aan hun EFI.”
De EFI firmware van een computer is verantwoordelijk voor het opstarten en bedienen van de functies van de hardware-apparaten en systemen, het helpen van de machine te krijgen van het opstarten tot het opstarten van het operating systeem.
Terwijl het moeilijk om het uitvoeren van een succesvolle aanval op EFI firmware geeft hackers een hoog niveau van bevoegdheden op het besmette systeem. Een dergelijk compromis is moeilijk te vinden en nog moeilijker op te lossen, want zelfs volledig wissen van de harde schijf niet kan wissen van dit soort infectie.
De onderzoekers zeiden dat de beveiliging ondersteuning voor EFI firmware is ook afhankelijk van de versie van het BESTURINGSSYSTEEM, een systeem wordt uitgevoerd: bijvoorbeeld een Mac-model met OS X 10.11 kan ontvangen duidelijk verschillende updates van de EFI dan hetzelfde Mac-model met macOS 10.12.
“Dit maakt de verwarrende situatie waarin een systeem is volledig hersteld en up-to-date met betrekking tot de software, maar is niet volledig gepatcht met betrekking tot de EFI-firmware – we noemden deze software veilig is maar ook firmware kwetsbaar.” zei ze.
Ze zei dat de belangrijkste EFI kwetsbaarheden al erkend door Apple en gecorrigeerd, er waren verrassende nummers van de modellen van de Macs die kreeg geen update naar hun EFI ondanks blijven ontvangen beveiligingsupdates van software.
“Van een aanvallers perspectief, EFI-aanvallen zijn bijzonder aantrekkelijk omdat ze low-level toegang bieden. Zij bieden ook veel doorzettingsvermogen en zijn heel goed,” Pepijn Bruienne, research en development engineer bij Duo Security vertelde ZDNet.
“Deze eigenschappen zet het in de categorie van de in de tool-kit van een goed uitgeruste tegenstander, denk aan industriële spionage, de natiestaat van het type aanvallen in plaats willekeurige rijden via’ s,” voegt hij toe.
Een dergelijke aanval tegen niet-gepatchte firmware – onderzoekers zeggen zouden het meest waarschijnlijk worden uitgevoerd tegen de beoogde gebruikers omgaan met gevoelige informatie of met een hoog niveau van goedkeuring kon verlaten systemen kwetsbaar zijn voor de wil van Thunderstrike – een kwetsbaarheid die kan malware worden geïnjecteerd in Macs via de Thunderbolt-poort.
Een onderzoeker onlangs aangetoond hoe een dergelijke kwetsbaarheid kan worden gebruikt voor het compromis van een machine en de toegang die is opgeslagen op het.
Gegeven patches zijn uitgebracht om dit op te lossen is meer dan twee jaar geleden, gebruikers zou natuurlijk verwachten dat u te beschermen tegen een dergelijke aanval.
Echter, de onderzoekers zeggen dat een gemiddelde van iets meer dan vier procent van de Macs geanalyseerd in productie omgevingen bleken te zijn met een versie van EFI firmware verschillende op wat ze moeten worden uitgevoerd, gebaseerd op het hardware model, de versie van het BESTURINGSSYSTEEM, en het EFI-versie uitgebracht met dat OS-versie. Analyse van een bepaalde versie van de iMac stelt 43 procent niet actief beveiligde firmware.
Het is aanbevolen, indien mogelijk, gebruikers dienen een update naar de nieuwste versie van OS 10.12.6 die zal bieden de meest recente versies van EFI firmware uitgebracht door Apple en patch tegen bekende beveiligingsproblemen. Duo-veiligheidsraad heeft ook inmiddels een aantal instrumenten om gebruikers te helpen bij het controleren van de status van hun EFI firmware.
Terwijl de fouten hebben betrekking op een relatief klein aantal gebruikers, vormen zij nog steeds een beveiligings probleem. Echter, Duo-veiligheidsraad heeft geprezen Apple ‘ s bereidheid om met hen te werken bij het vaststellen van de kwetsbaarheden.
“De fouten die we gevonden, hier zijn zeker van belang en het is goed dat we in staat geweest om in het openbaar het aan hen. De respons was groot, ze hebben alles tot hart,” zei Bruienne.
“Van alle leveranciers die er zijn EFI gebruikers voor hun hardware, ze zijn zeker de meest geavanceerde op het krijgen van EFIs onder controle te krijgen en ervoor te zorgen dat eindgebruikers met een enigszins zeker van zijn dat ze het ontvangen van deze updates”.
Duo Security hoop dat het ‘De Appel van Uw EFI: Bevindingen Van een Empirisch Onderzoek van EFI Veiligheid’ zal bevorderen dat alle leveranciers te verbeteren EFI veiligheid, en gezien hoe het is bijna onmogelijk om te ontdekken, is een dergelijke systemen zijn gehackt in het geval van een succesvolle aanval.
“Als de pre-boot-omgeving wordt steeds vaker als een volwaardig besturingssysteem en van zijn eigen, moet ook worden behandeld als een volwaardig OS in termen van security support en aandacht is toegepast,” zei Bruienne.
Reageren op het onderzoek, de Apple zei dat het gewaardeerd wordt het onderzoek naar de “industrie-breed’ – probleem.
“Apple blijft werken ijverig in het gebied van de firmware beveiliging en we zijn altijd bezig met het verkennen van manieren om onze systemen nog beter beveiligd,” een Apple-woordvoerder vertelde ZDNet.
“Om te zorgen voor een veiligere ervaring op dit gebied, macOS High Sierra automatisch gevalideerd Mac firmware wekelijks.”
LEES MEER OVER CYBERCRIMINALITEIT
Mac app-ontwikkelaars probleem malware waarschuwing nadat de server compromis Intel chip kwetsbaarheid laat hackers gemakkelijk te kapen vloten van de Pc ‘ s van Apple-computers zijn op het risico van mislukte updates, vinden onderzoekers [CNET] Online beveiliging 101: Tips voor het beschermen van uw privacy tegen hackers en spiesDefending tegen cyberwar: Hoe de cybersecurity elite werken om te voorkomen dat een digitale apocalyps [TechRepublic]
0