Groot aantal Macs vatbaar voor kwetsbaarheden door verouderde EFI

Door , bron: Duo Security, arstechnica


Beveiligingsbedrijf Duo Security heeft een studie gedaan bij meer dan 73.000 Macs en stelde vast dat een alarmerend aantal van deze computers nog steeds vatbaar is voor EFI-kwetsbaarheden die drie jaar geleden al gepatcht zijn. De Extensible Firmware Interface is de software op het moederbord die bij het opstarten van een PC als eerste ingeladen wordt. EFI is de opvolger van het oudere BIOS.

De studie stelde vast dat 4,2 procent van de geanalyseerde Macs op een EFI-versie draaide die niet bij het hardware model en OS versie hoorde. Het grootste probleem uit de lijst van systemen is de 21,5-inch iMac uit 2015: 43 procent van deze toestellen draaide op een verkeerde versie. Op de tweede plaats hebben we Macbook Pro uit 2016: tussen de 25 en 35 procent van deze apparaten hadden een verouderde EFI-versie.

Het probleem lijkt hem te zitten in het updaten: ookal installeer je de nieuwste beveiligingsupdates, het EFI blijkt soms niet mee geüpdatet te worden. De onderzoekers melden de reden hiervoor niet te hebben kunnen achterhalen.

Sommige toestellen bleken zelfs nooit een patch ontvangen te hebben. Apple heeft over de afgelopen een hele hoop EFI-kwetsbaarheden gepatcht, waaronder Thunderstrike, Thunderstrike 2 en CIA hacking-tool Sonic Screwdriver. Het gevaar zit hem in het feit dat het detecteren en herstellen van besmette systemen extreem moeilijk is, gezien het virus zelfs een herinstallatie kan overleven.

Overigens is dit probleem niet specifiek voor Macs, maar evengoed voor Windows en Linux systemen. Het onderzoek richtte zich echter alleen op deze eerstgenoemde, waardoor er voor de andere twee geen cijfers bekend zijn.

Duo Security heeft een tool uitgebracht om te controleren of de juiste EFI-versie op jouw apparaat geïnstalleerd is en raadt aan om macOS High Sierra te installeren. Voor meer informatie verwijzen we naar de desbetreffende studie. Apple heeft als antwoord op dit onderzoek het volgende statement uitgebracht:

We appreciate Duo’s work on this industry-wide issue and noting Apple’s leading approach to this challenge. Apple continues to work diligently in the area of firmware security and we’re always exploring ways to make our systems even more secure. In order to provide a safer and more secure experience in this area, macOS High Sierra automatically validates Mac firmware weekly.

 
Het 2015 model van de iMac 21,5 inch


In dit nieuwsbericht besproken product

  Product Laagste prijs

Apple iMac 21.5 Retina 4K (MK452N/A)

All-in-One, Intel Core i5 5675R, 8 GB, Intel Iris Pro Graphics 6200, 1000 GB, 21.5 inch, Apple MacOS X

Specificaties Testresultaten Reviews

Vandaag in het nieuws

*