Мац Фирмваре Аттацк: Оут Оф Дате машине угрожене за напад

Аппле је пропустио да потврди неопходна ажурирања фирмвера за потрошаче на оним рањивостима закрпа откривеним у популарној линији компаније Мац рачунари, према истраживању објављеном у петак.

Недостаци у Аппле-овим сигурносним напорима истакли су истраживачи у сигурносној компанији за потврђивање идентитета Дуо Сецурити након компаније анализирани основни, уграђени софтвер који се налази у сваком уређају.

Дуо је истраживао више од КСНУМКС Мац-а који се користи у стварном свету и открио да КСНУМКС проценат машина није користио најсавременију верзију доступног фирмваре-а, остављајући им ризик за напад.

За неке машине је стопа била много већа. Откривено је више од два у пет (КСНУМКС проценат) КСНУМКС-инчног иМац-а, објављеног у КСНУМКС-у, који су изгубили застарели фирмваре-проблем који је забрињавајући за машину која није чак ни две године.

Фирмваре је софтвер који је уграђен у комад хардвера и користи се за провјеру свих битних, физичких дијелова машине - као што су чврсти диск и процесори - присутни су и функционишу. Провера се врши током процеса покретања пре покретања оперативног система.

Због виталне функције фирмвера и због тога што обавља свој рад пре остатка машине - укључујући и било који антивирусни софтвер - покреће се, напади на уграђени софтвер за хардвер могу бити тешко препознати.

Да би се спречио злонамерни код који угрожава фирмвер, морају се издати сигурносне закрпе. Ажурирања фирмвера су обично више боља за компаније које производе и мање су уобичајене од стандардног ажурирања оперативног система.

У циљу борбе против тих изазова, Аппле је преузео ажурирање ажурирања фирмвера уз ажурирање оперативног система како би уграђени софтвер био што сигурнији - напор који је очигледно пропао, дијелом зато што корисници често избјегавају ажурирања софтвера , што значи да прескочите неопходне исправке фирмвера повезане са њима.

За Мацове који раде на старијим или застарелим фирмверима, могуће је да актери претње извршавају низ напада који би могли искористити неадекватне рањивости које су решиле касније верзије фирмвера.

Један од напада који посебно користи застарели фирмвер је Удар грома напад, који дозвољава злонамјерном глумцу да преузме контролу над машином убацивањем етхернет адаптера у Мац Тхундерболт порт за испоруку злонамерног корисног оптерећења. Вреди напоменути да је такав напад доказивање концепта и да није откривен у дивљини и да ће бити потребан физички приступ машини за извођење.

Дуо је информирао Аппле о рањивости у свом фирмверу који омогућава такав напад. Компанија је наводно признала проблем и рекла да ради на томе да то поправи.

"Аппле наставља да ради пажљиво у области сигурности фирмвера, а ми увек истражујемо начине да наши системи буду још сигурнији", рекао је Аппле у саопштењу. "Да би обезбедио сигурније и безбедније искуство у овој области, МацОС Хигх Сиерра аутоматски потврдјује Мац фирмваре недељно."

извор

Огласи

Оставите одговор

Ваша емаил адреса неће бити објављена. Обавезна поља су означена *

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.