Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Тысячи компьютеров Mac уязвимы к атакам из-за недоработки производителя

Тысячи компьютеров Mac уязвимы к атакам из-за недоработки производителя


03.10.2017

Тысячи компьютеров Mac уязвимы к атакам из-за недоработки производителя

Исследователи безопасности из компании Duo Security обнаружили проблему в методе обновления прошивки на компьютерах Mac, из-за которой устройство может быть уязвимо к атакам, даже если все обновления были установлены. Проблема затрагивает 16 моделей компьютеров.

 Исследователи обнаружили, что в ряде устройств раздел EFI остается необновленным даже после обновления операционной системы. При этом отсутствуют и какие-либо уведомления, сообщающие пользователю об использовании старой версии прошивки раздела EFI. Таким образом, пользователи и системные администраторы могут даже не знать о том, что EFI является уязвимым.

 Обновления для раздела EFI зависят от аппаратной модели Mac. Как выяснили специалисты, некоторые компьютеры Mac получали регулярные обновления EFI, другие обновлялись только после обнаружения определенных уязвимостей, а для ряда компьютеров обновление EFI не выходило вообще.

 Обновление также зависит от версии ОС, установленной на устройстве. Компьютеры одной модели, работающие под управлением macOS 10.11 и macOS 10.12., могут получать совершенно разные обновления EFI. Это создает ситуацию, когда операционная система полностью обновлена, но раздел EFI остается уязвимым к кибератакам.

 Исследователи проанализировали порядка 73 тыс. компьютеров Mac. Была собрана информация о версии ОС, номере сборки, версии модели Mac и версии раздела EFI, а также были изучены все обновления macOS за последние 3 года (10.10.0 – 10.12.6). По словам исследователей, несмотря на то, что некоторые модели компьютеров (iMac10,1, MacBook5,2, MacBookAir2,1, MacBookPro5,4 и пр.) регулярно получали обновление ОС, раздел EFI оставался необновленным.

 Extensible Firmware Interface (EFI) - интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования. Его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.