Nawet zaktualizowane komputery Mac są podatne na ataki drogą EFI

Komputery Mac kojarzone były raczej z bezpieczeństwem, aczkolwiek coraz więcej razy firmy zajmujące się zabezpieczeniami zwracały uwagę na to, że nie są to maszyny odporne na ataki hackerów. Firma Duo Security opublikowała właśnie swoje wyniki badań.

Analiza wykazała, że z przebadanych 73 000 komputerów Mac 47% z nich było podatnych na Thunderstrike (złośliwe oprogramowanie wykorzystujące luki w firmware, wstrzykujące kod zanim uruchomi się MacOS), a 31% pozostałych na jego usprawnioną wersję Thunderstrike 2. Co ciekawe w 4,2% sprawdzonych Maców wersje EFI (Extensible Firmware Interface) nie pokrywały się z docelowymi oznaczeniami. W niektórych przypadkach z kolei komputery w ogóle nie otrzymały aktualizacji EFI.

Według Duo Security mechanizm "eficheck" w High Sierra macOS sprawdza jedynie, czy zainstalowane EFI pochodzi od Apple, natomiast nie jest w stanie powiedzieć, czy jest ono aktualne.

Skutki ataków na EFI są zdaniem Duo Security niemal niemożliwe do naprawienia, gdyż hackerzy zyskują kontrolę wyższego rzędu, a złośliwy kod może pozostać nawet po formacie dysku bądź jego wymianie i ponownym zainstalowaniu systemu operacyjnego. W przypadku komputerów z zainstalowanym Windowsem, bądź Linuxem, efekty zainfekowanego drogą EFI firmware'u mogą być jeszcze gorsze. Dzieje się tak ze względu na znacznie większą liczbę płyt głównych od każdego producenta. Na pocieszenie, trzeba powiedzieć, że tego typu ataki nie jest narażonych zbyt wielu ludzi i wielu przypadkach konieczny byłby fizyczny dostęp do komputera ofiary.

Firma Apple odnotowała wyniki badań Duo Security i obiecała zwiększenie działań celem zminimalizowania ryzyka ataków drogą EFI.