میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

میلیون‌ها دستگاه مک در برابر نفوذ به ثابت‌افزار EFI آسیب‌پذیر هستند

شنبه, ۸ مهر, ۱۳۹۶ ساعت ۱۹:۲۰

 

یک گروه از محققان امنیتی نشان دادند که حتی دستگاه های به روزرسانی شده ی مک نیز در برابر حملات ثابت افزار EFI آسیب پذیر هستند. در سال ۲۰۱۵ میلادی محققی نشان داد که چگونه می توان با استفاده از پورت های Thunderbolt رایانه های مک را آلوده کرد. از زمانی که این آسیب پذیری افشاء شده، شرکت اپل به طور مداوم ثابت افزار EFI را به روزرسانی کرده و در قالب راه کارهای امنیتی سعی دارد تا از بهره برداری از این آسیب پذیری جلوگیری کند. 


اینک محققان امنیتی دریافتند که میلیون‌ها دستگاه macOS به‌روزرسانی‌های ناقصی را دریافت کرده‌اند و همچنان در معرض خطر قرار دارند. محققان نزدیک به ۷۳ هزار رایانه‌ی مک را مورد بررسی قرار داده و دریافتند که تعداد قابل توجهی از این سیستم‌ها، آسیب‌پذیری در ثابت‌افزار EFI را به‌طور کامل وصله نمی‌کنند و یا اصلا به‌روزرسانی نمی‌شوند.


در مقاله‌ی پژوهشی که محققان منتشر کردند، عنوان شده است ۴٫۲ درصد از ماشین‌های مک، نسخه‌ای از ثابت‌افزار EFI را اجرا می‌کنند که نباید آن نسخه را داشته باشند. شرایط برای برخی از مدل‌های مک بسیار بدتر است که از جمله‌ی آن‌ها می‌توان iMac ۲۱٫۵ اینچی را نام برد. محققان کشف کردند که ۱۶ ترکیب مختلف از سخت‌افزارها و سیستم‌ عامل‌های مک اصلا به‌روزرسانی‌های EFI را دریافت نکرده‌اند. مسئله زمانی بدتر شده که شرکت اپل هیچ هشداری برای مشتریان خود مبنی بر ناقص بودن به‌روزرسانی‌های EFI صادر نکرده است.


شرکت اپل از واسط‌های ثابت‌افزاری قابل‌انعطاف (EFI) طراحی‌شده توسط اینتل در رایانه‌های مک استفاده می‌کند که پیش از بوت macOS اجرا شده و امتیازات سطح بالایی را در اختیار دارد. یک بدافزار EFI می‌تواند توسط مهاجمان برای در دست گرفتن کامل دستگاه هدف بدون هیچ‌گونه شناسایی، مورد بهره‌برداری قرار بگیرد. نتایجی که محققان امنیتی بدست آورده‌اند بسیار نگران‌کننده است به‌طوری که ۴۳ درصد از iMac هایی که مورد بررسی قرار گرفته‌اند از نسخه‌های به‌روز EFI استفاده نکرده و ۱۶ مدل اصلا هیچ‌گونه به‌روزرسانی را دریافت نکرده‌اند.


برای دریافت اطلاعات بیشتر در این خصوص، می‌توانید مقاله‌ی محققان امنیتی را مطالعه کنید و برای اینکه مطلع شوید که آیا از آخرین نسخه‌ی EFI استفاده می‌کنید، می‌تواند از ابزار رایگان و متن‌باز EFIgy بهره ببرید.
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده + 8 =