Onderzoek: ‘Veel Macs draaien op verouderde firmware’

Veel Macs blijken op oude EFI-versies te draaien, zelfs als je beveiligingsupdates installeert. Dat blijkt uit een onderzoek van Duo Security.
Gonny van der Zwaag | iCulture.nl -

In een onderzoeksrapport van Duo Security is te lezen dat een behoorlijk aantal Macs kwetsbaar zijn omdat ze verouderde EFI-versies draaien. Daardoor is een aanval mogelijk tijdens het opstartproces.


iMac met High Sierra

Foute EFI-versies

De onderzoekers bekeken 73.324 Macs in productie-omgevingen. Bij de 21,5-inch iMac uit eind 2015 kwam het meest een foute EFI-versie voor. Maar liefst 43 procent van deze modellen had last van het euvel. Gemiddeld lag het percentage iets lager, namelijk op 4,2 procent. Ook bleken Macs die op Yosemite, El Capitan of Sierra draaiden niet de EFI-beveiligingspatch voor Thunderstrike geïnstalleerd. Die werd bijna 3 jaar geleden ontdekt.

EFI staat voor Extensible Firmware Interface en opereert tussen de hardware, firmware en het besturingssysteem tijdens het opstartproces. Omdat EFI op een lager niveau opereert dan het besturingssysteem hebben aanvallers meer mogelijkheden.

Wel vreemd was dat sommige Macs nooit een EFI-update hebben gekregen. De onderzoekers weten niet waarom. Iets houdt de installatie tegen, waardoor ze op oude versies van EFI-firmware blijven draaien. Als je steeds alle beveiligingsupdates op je Mac installeert kan het toch zo zijn dat je niet goed bent beveiligd, vinden de onderzoekers.

‘Probleem bij Windows en Linux nog erger’
Overigens blijkt het niet alleen een probleem van Apple’s Macs, maar zou het probleem van verouderde EFI-firmware net zo sterk, of misschien zelfs nog wel meer spelen op Windows- en Linux-pc’s.

Apple’s reactie op de ontdekking is dat High Sierra wekelijks automatisch controleert op de EFI-versie, om zeker te weten dat er niet mee geknoeid is. Ze kloppen zichzelf op de schouder dat ze zo voorop lopen hiermee:

We appreciate Duo’s work on this industry-wide issue and noting Apple’s leading approach to this challenge. Apple continues to work diligently in the area of firmware security and we’re always exploring ways to make our systems even more secure. In order to provide a safer and more secure experience in this area, macOS High Sierra automatically validates Mac firmware weekly.

Duo Security heeft een tool uitgebracht waarmee je kunt controleren of op jouw Mac wel de juiste EFI-versie staat. Ook raden ze aan om macOS High Sierra te installeren.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 11 reacties

  1. dat komt omdat de mensen willen wachten totdat een os echt goed werkt of de mac is verouderd en de prijs van zo’n computer weerhoud mensen om er 1 aan te schaffen. Daarom zie ik nog steeds pc’s en laptops van microsoft dan macs op de werkvloer.

  2. @karsten: Dit klopt denk ik niet helemaal. Ik heb zelf nu ik er aan denk ook al heel lang geen efi update gehad (kan wel iets van twee jaar geleden zijn). Maar doe wel altijd zeker 1 keer per week updates. Daarnaast gaven de onderzoekers aan dat de efi update simpelweg niet geserveerd wordt in sommige gevallen.

    Ik kan nu ook high sierra niet installeren omdat ik een foutmelding krijg dat de firmware niet lijkt te kloppen.

    Het probleem met de automatische update die Apple nu hanteert is dat je niet meer handmatig kunt updaten naar de laaste versie. Hoop dat Apple dit snel gaat fixen.

  3. Origineel geplaatst door Freaky
    Het probleem met de automatische update die Apple nu hanteert is dat je niet meer handmatig kunt updaten naar de laaste versie. Hoop dat Apple dit snel gaat fixen.

    Automatisch updaten kun je uit zetten en gewoon handmatig updaten.

  4. Nog nooit van EFI gehoord

  5. @Nick Seamore: dit is niet wat ik bedoel. Voorheen moest je zelf kijken naar updates. Ook voor efi updates, maar dit gaat tegenwoordig automatisch en kun je niet uitzetten.

    Het is nu ook lastig om te kijken of je de laaste hebt omdat de overzicht lijsten niet meer aangevuld worden door Apple.

  6. Ik heb een iMac *iMac (27-inch, Mid 2011) en wil even checken of ik de recentste versie geïnstalleerd heb.

    Uit systeemoverzicht blijkt:
    Modelnaam: iMac
    Modelaanduiding: iMac12,2
    Processornaam: Intel Core i7
    Processorsnelheid: 3,4 GHz
    Aantal processors: 1
    Totale aantal cores: 4
    L2-cache (per core): 256 KB
    L3-cache: 8 MB
    Geheugen: 8 GB
    Opstart-ROM-versie: IM121.004D.B00
    SMC-versie (systeem): 1.72f2
    Serienummer (systeem): DGKGQ164DHJW

    Uit deze link lijkt het er op dat ik niet de meest recente SMC verzie zou hebben.

    Vragen:
    1. Zie ik het goed?
    2. Indien ja, kan ik deze gewoon updaten?

  7. @Freaky: Je kunt gewoon op de supportinternetpagina van Apple alle updates downloaden, inclusief inzage in de meest recente beveiligingsupdate-overzichtlijst. Je hoeft niet per se de Mac app store te gebruiken om controleren op updates.

  8. @Wolkenhemel: Nee die ik zie staat een melding dat dat artikel gearchiveerd is en niet bij wordt gehouden.

  9. Origineel geplaatst door Freaky
    @Wolkenhemel: Nee die ik zie staat een melding dat dat artikel gearchiveerd is en niet bij wordt gehouden.

    kun je wel High Sierra draaien? Vanuit een clean install?

  10. Jammer dat gelinkt wordt naar een tool die (nog) niet bestaat…

  11. Bestand ter controle van de EFI nog niet beschikbaar.