Исследователи в сфере безопасности предупреждают, что бесчисленное количество пользователей Mac подвержено риску информационных утечек, так как ключевая прошивка не получает обновлений для системы безопасности.
Проанализировав более 73 000 компьютеров производства Apple, специалисты исследовательского центра Duo Security обнаружили проблемы с Extensible Firmware Interface (EFI) – интерфейсом предварительной загрузки, который в значительной степени заменил BIOS. Данная уязвимость опасна тем, что если хакерам удастся скомпрометировать EFI, это предоставит им высокий уровень привилегий, позволяя обойти любые элементы управления безопасностью, реализованные на уровне ОС и приложений, одновременно затрудняя обнаружение и удаление вредоносных программ.
С 2015 года разработчики Apple предусмотрительно включили регулярные обновления EFI и обновления программного обеспечения macOS, чтобы пользователи автоматически получали самую последнюю версию прошивки, обеспечивающую безопасное использование устройств, однако, по словам специалистов Duo Security, этого не произошло.
В среднем 4,2% анализируемых компьютеров Mac работают с неправильной версией EFI на основе аппаратной модели, выпущенной с этой версией ОС.
Однако это еще не все: специалисты установили, что порядка 16 моделей известного производителя никогда не получали обновлений EFI, а 47 моделей, способных запускать версии 10.12, 10.11 и 10.10, не имели исправления прошивки EFI, устраняющего обнаруженную уязвимость. Таким образом, можно говорить о тысячах потенциально уязвимых компьютерах по всему миру.
Список моделей, не получавших обновлений EFI: iMac 7.1, 8.1, 9.1, 10.1; MacBook 5.1, 5.2; MacBookAir 2.1; MacBookPro 3.1, 4.1, 5.1, 5.2, 5.3, 5.4; MacPro 3.1, 4.1, 5.1.
Пользователям настоятельно рекомендуется перейти на последнюю версию ОС - 10.12.6 или как минимум проверить, используют ли они последнюю версию EFI для своей системы.