یک گروه از محققان امنیتی نشان دادند که حتی دستگاه های به روزرسانی شده ی مک نیز در برابر حملات ثابت افزار EFI آسیب پذیر هستند. در سال ۲۰۱۵ میلادی محققی نشان داد که چگونه می توان با استفاده از پورت های Thunderbolt رایانه های مک را آلوده کرد. از زمانی که این آسیب پذیری افشاء شده، شرکت اپل به طور مداوم ثابت افزار EFI را به روزرسانی کرده و در قالب راه کارهای امنیتی سعی دارد تا از بهره برداری از این آسیب پذیری جلوگیری کند.
اینک محققان امنیتی دریافتند که میلیونها دستگاه macOS بهروزرسانیهای ناقصی را دریافت کردهاند و همچنان در معرض خطر قرار دارند. محققان نزدیک به ۷۳ هزار رایانهی مک را مورد بررسی قرار داده و دریافتند که تعداد قابل توجهی از این سیستمها، آسیبپذیری در ثابتافزار EFI را بهطور کامل وصله نمیکنند و یا اصلا بهروزرسانی نمیشوند.
در مقالهی پژوهشی که محققان منتشر کردند، عنوان شده است ۴٫۲ درصد از ماشینهای مک، نسخهای از ثابتافزار EFI را اجرا میکنند که نباید آن نسخه را داشته باشند. شرایط برای برخی از مدلهای مک بسیار بدتر است که از جملهی آنها میتوان iMac ۲۱٫۵ اینچی را نام برد. محققان کشف کردند که ۱۶ ترکیب مختلف از سختافزارها و سیستم عاملهای مک اصلا بهروزرسانیهای EFI را دریافت نکردهاند. مسئله زمانی بدتر شده که شرکت اپل هیچ هشداری برای مشتریان خود مبنی بر ناقص بودن بهروزرسانیهای EFI صادر نکرده است.
شرکت اپل از واسطهای ثابتافزاری قابلانعطاف (EFI) طراحیشده توسط اینتل در رایانههای مک استفاده میکند که پیش از بوت macOS اجرا شده و امتیازات سطح بالایی را در اختیار دارد. یک بدافزار EFI میتواند توسط مهاجمان برای در دست گرفتن کامل دستگاه هدف بدون هیچگونه شناسایی، مورد بهرهبرداری قرار بگیرد. نتایجی که محققان امنیتی بدست آوردهاند بسیار نگرانکننده است بهطوری که ۴۳ درصد از iMac هایی که مورد بررسی قرار گرفتهاند از نسخههای بهروز EFI استفاده نکرده و ۱۶ مدل اصلا هیچگونه بهروزرسانی را دریافت نکردهاند.
برای دریافت اطلاعات بیشتر در این خصوص، میتوانید مقالهی محققان امنیتی را مطالعه کنید و برای اینکه مطلع شوید که آیا از آخرین نسخهی EFI استفاده میکنید، میتواند از ابزار رایگان و متنباز EFIgy بهره ببرید.