Zero
Alcuni Apple Macbook modelli sono stati trovati per contenere un firmware vulnerabilità.
Immagine: Sarah Tew/CNET
Un difetto nel modo in cui Apple Mac firmware è aggiornato, potrebbe lasciare gli utenti non protetti da attacchi informatici mirati – anche se credono gli aggiornamenti corretti sono stati applicati.
Ricercatori presso il Duo Labs ha analizzato oltre 73.000 sistemi Mac e ha scoperto che l’Extensible Firmware Interface [EFI] in molti dei più popolari modelli di Mac sono vulnerabili ad attacchi sofisticati e dannoso firmware vulnerabilità, come quelli esposti nel recente WikiLeaks Vault 7 dump dei dati.
I ricercatori hanno detto che c’era un livello sorprendentemente alto di discrepanza tra l’EFI versioni si aspettavano di trovare in esecuzione sul mondo reale, Mac e sistemi EFI versioni che effettivamente in esecuzione.
“Questo crea una situazione per la quale gli amministratori e gli utenti hanno installato l’ultimo sistema operativo o un aggiornamento di sicurezza, ma per qualche ragione, l’EFI non è stato aggiornato. Ad aggravare questo problema è la mancanza delle notifiche previsto per l’utente per informarlo che sono in esecuzione di un’inaspettata versione di firmware EFI. Questo significa che gli utenti e gli amministratori sono spesso ciechi al fatto che il loro sistema EFI, possono continuare ad essere vulnerabili”.
I ricercatori hanno detto che il supporto di sicurezza previsti EFI firmware dipende dal modello hardware del Mac. “Alcuni Mac hanno ricevuto regolari aggiornamenti EFI, alcune sono state aggiornate solo dopo la particolare vulnerabilità sono state scoperte, gli altri non hanno mai visto un aggiornamento EFI.”
L’EFI firmware di un computer è responsabile per l’avvio e controllare le funzioni di dispositivi hardware e sistemi, aiutando la macchina ottenere da accensione per avviare il sistema operativo.
Mentre, difficile da realizzare, un attacco di successo sul firmware EFI fornisce agli hacker un elevato livello di privilegio sul sistema infetto. Tale compromesso è difficile da trovare e ancora più difficile da risolvere, perché anche completamente pulire il disco rigido non pulire questo tipo di infezione.
I ricercatori hanno detto che il supporto di sicurezza previsti EFI firmware dipende anche dalla versione del sistema operativo di un sistema è in esecuzione: per esempio un Mac modello con sistema operativo OS X 10.11 può ricevere nettamente diversi aggiornamenti EFI rispetto allo stesso Mac modello con macOS 10.12.
“Questo crea una situazione in cui un sistema è completamente patchato e aggiornato per quanto riguarda il software, ma non è completamente patchato con il rispetto per il suo firmware EFI – abbiamo chiamato questo software di sicurezza, ma il firmware vulnerabili.”, hanno detto.
Hanno detto che per il principale EFI vulnerabilità già riconosciuto da Apple e corretti, ci sono stati sorprendenti numeri di modelli di Mac che ha ricevuto nessun aggiornamento EFI pur continuando a ricevere gli aggiornamenti della sicurezza.
“Dal punto di attaccanti di prospettiva, EFI attacchi sono particolarmente interessanti perché forniscono un accesso di basso livello. Essi forniscono anche un sacco di persistenza e sono molto furtivo,” Pepijn Bruienne, di sviluppo e di ricerca di ingegnere presso il Duo di Sicurezza detto a ZDNet.
“Queste caratteristiche mettere nella categoria nel tool-kit di adeguate avversario, pensare di spionaggio industriale, stato-nazione, gli attacchi di tipo piuttosto che di un indiscriminato di auto di passaggio,” aggiunge.
Un attacco contro la patch del firmware, che i ricercatori dicono che sarebbe più probabile essere svolte contro gli utenti mirati trattamento dei dati sensibili o con un alto livello di liquidazione potrebbe lasciare sistemi vulnerabili ad artisti del calibro di Thunderstrike – una vulnerabilità che consente di malware per essere iniettato nel Mac tramite la porta Thunderbolt.
Un ricercatore ha recentemente dimostrato come tale vulnerabilità può essere utilizzato per compromettere un computer e accesso memorizzati su di esso.
Dato patch sono state rilasciate per risolvere questo arco di due anni fa, gli utenti, naturalmente, si aspettano di essere tutelati contro un attacco del genere.
Tuttavia, i ricercatori dicono che una media di poco più di quattro per cento di Mac analizzati in ambienti di produzione sono stati trovati per essere in esecuzione una versione di firmware EFI diverse su ciò che dovrebbe essere in esecuzione, in base all’hardware del modello, la versione del sistema operativo, e l’EFI versione rilasciata con che versione di sistema operativo. Analisi di una particolare versione dell’iMac suggerisce il 43 per cento non erano in esecuzione sicura del firmware.
Si raccomanda, se possibile, gli utenti devono eseguire l’aggiornamento all’ultima versione di OS 10.12.6 che fornirà le ultime versioni di EFI firmware rilasciato da Apple e patch contro i noti problemi di sicurezza. Duo Security ha rilasciato anche alcuni strumenti per aiutare gli utenti di controllare lo stato del firmware EFI.
Mentre i difetti riguardano solo un numero relativamente limitato di utenti, rappresentano ancora un problema di sicurezza. Tuttavia, il Duo di Sicurezza ha elogiato Apple, disponibilità a lavorare con loro, nel fissare la vulnerabilità.
“I difetti che abbiamo trovato sono sicuramente un problema ed è un bene che siamo stati in grado di pubblicamente punto a loro. La risposta è stata grande, hai preso tutto di cuore,” ha detto Bruienne.
“Tutti i fornitori di là fuori che sono EFI utenti per il loro hardware, sono sicuramente le più avanzate ad ottenere EFIs sotto controllo e facendo in modo che gli utenti finali sono un po ‘certo che essi ottenere questi aggiornamenti”.
Duo di Sicurezza speranza che “La Mela di EFI: Risultati di uno Studio Empirico di EFI Sicurezza’ a stimolare tutti i fornitori per migliorare EFI sicurezza, dato che è quasi impossibile da scoprire: tali sistemi sono stati violati nel caso di un attacco di successo.
“Come l’ambiente di pre-avvio diventa sempre più simile a un sistema operativo completo e propria, essa deve, inoltre, essere trattati come un sistema operativo completo in termini di sicurezza, il sostegno e l’attenzione ad esso applicata”, ha detto Bruienne.
Rispondendo alla ricerca, Apple ha detto che ha apprezzato la ricerca “grande industria” il problema.
“Apple continua a lavorare diligentemente nella zona di sicurezza firmware e siamo sempre alla ricerca di modi per rendere i nostri sistemi di sicurezza,” un portavoce di Apple ha detto di ZDNet.
“Al fine di fornire un più sicuro e più sicuro, l’esperienza in questo settore, macOS High Sierra convalida automaticamente Mac firmware settimanale.”
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Mac app gli sviluppatori di emissione di avviso di malware dopo compromissione del server di Intel del chip di vulnerabilità consente agli hacker facilmente dirottare flotte di Pc e computer Apple sono a rischio da un’errata aggiornamenti, i ricercatori a trovare [CNET] Online sicurezza 101: Consigli per proteggere la vostra privacy da parte di hacker e spiesDefending contro la cyberwar: Come la sicurezza informatica elite sta lavorando per evitare che un apocalisse digitale [TechRepublic]
0