بسیاری از رایانه های اپل دارای سیستم عامل مکینتاش حتی پس از به روز شدن در برابر هک های EFI (رابط میان افزار توسعه پذیر) آسیب پذیر باقی مانده اند

“همیشه سیستم عامل و نرم افزار خود را به روز نگه دارید.” این یکی از محبوب­ترین و مهم­ترین توصیه­هایی است که هر متخصص امنیت به شما می گوید تا بتوانید از خودتان در مقابل حملات سایبری بزرگ محافظت کنید.

محققان شرکت امنیتی Duo Labs بیش از 73،000 سیستم مکینتاش را مورد بررسی قرار دادند و دریافتند که تعداد قابل توجهی از رایانه های مکینتاش اپل، یا نتوانستند Patchهایی را برای آسیب پذیری های EFI نصب کنند یا تا بحال هیچ به روز رسانی را دریافت نکرده­اند.

اپل از EFI طراحی شده توسط Intel برای کامپیوترهای مکینتاش خود استفاده می­کند که در سطحی پایین­تر از سیستم عامل کامپیوتر و هایپروایزرها (یا ناظر ماشین مجازی) کار می­کنند و فرایند بوت را کنترل می­کنند.

قبل از اینکه سیستم عامل مک بوت شود، EFI اجرا می­شود. اگر این سیستم توسط مهاجمان مورد سوء استفاده قرار گیرد، می­تواند به بدافزار اجازه ی کنترل EFI را بدون اینکه شناسایی شود بدهد.

شما با دانستن اعداد برای برخی از مدل های خاص Mac شگفت زده خواهید شد: 43% از مدل های iMac مورد تحلیل، میان افزار منسوخ و ناامن را اجرا می­کردند و حداقل 16 مدل مکینتاش، هنگامی که MAC OS X 10.10 و MAC OS X 10.12.6 در دسترس بودند، هرگز تا به حال بروزرسانی میان افزار EFI را دریافت نکرده­اند.

منبع:  https://thehackernews.com/2017/09/apple-mac-efi-malware.html

پاسخی بگذارید