Onderzoek: ‘Veel Macs draaien op verouderde firmware’
In een onderzoeksrapport van Duo Security is te lezen dat een behoorlijk aantal Macs kwetsbaar zijn omdat ze verouderde EFI-versies draaien. Daardoor is een aanval mogelijk tijdens het opstartproces.
Foute EFI-versies
De onderzoekers bekeken 73.324 Macs in productie-omgevingen. Bij de 21,5-inch iMac uit eind 2015 kwam het meest een foute EFI-versie voor. Maar liefst 43 procent van deze modellen had last van het euvel. Gemiddeld lag het percentage iets lager, namelijk op 4,2 procent. Ook bleken Macs die op Yosemite, El Capitan of Sierra draaiden niet de EFI-beveiligingspatch voor Thunderstrike geïnstalleerd. Die werd bijna 3 jaar geleden ontdekt.
EFI staat voor Extensible Firmware Interface en opereert tussen de hardware, firmware en het besturingssysteem tijdens het opstartproces. Omdat EFI op een lager niveau opereert dan het besturingssysteem hebben aanvallers meer mogelijkheden.
Wel vreemd was dat sommige Macs nooit een EFI-update hebben gekregen. De onderzoekers weten niet waarom. Iets houdt de installatie tegen, waardoor ze op oude versies van EFI-firmware blijven draaien. Als je steeds alle beveiligingsupdates op je Mac installeert kan het toch zo zijn dat je niet goed bent beveiligd, vinden de onderzoekers.
‘Probleem bij Windows en Linux nog erger’
Overigens blijkt het niet alleen een probleem van Apple’s Macs, maar zou het probleem van verouderde EFI-firmware net zo sterk, of misschien zelfs nog wel meer spelen op Windows- en Linux-pc’s.
Apple’s reactie op de ontdekking is dat High Sierra wekelijks automatisch controleert op de EFI-versie, om zeker te weten dat er niet mee geknoeid is. Ze kloppen zichzelf op de schouder dat ze zo voorop lopen hiermee:
We appreciate Duo’s work on this industry-wide issue and noting Apple’s leading approach to this challenge. Apple continues to work diligently in the area of firmware security and we’re always exploring ways to make our systems even more secure. In order to provide a safer and more secure experience in this area, macOS High Sierra automatically validates Mac firmware weekly.
Duo Security heeft een tool uitgebracht waarmee je kunt controleren of op jouw Mac wel de juiste EFI-versie staat. Ook raden ze aan om macOS High Sierra te installeren.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Getest: de nieuwe gehoorfuncties op de AirPods Pro (21-10)
- iCulture peilt: wat was jouw favoriete aankondiging van het september-event? (12-09)
- 'Wachtwoorden van Vision Pro-gebruikers waren te achterhalen' (12-09)
- Thread 1.4 komt naar je smart home: dit zijn de 6 verbeteringen (09-09)
- HomeComputerMuseum in Helmond heeft onvoldoende geld binnengehaald (07-09)
Reacties: 11 reacties