Eski işletim sistemlerini çalıştıran Mac'lerde güvenlik açığı var
Duo Security tarafından yayınlanan raporun detaylarına birlikte bakalım.
Duo Security yeni yayınladığı araştırma raporu bazı Mac'lerde tarihi geçmiş eski EFI'lerin çalıştığını ve bunların kritik ön yükleme öncesi açık bıraktığını ortaya koyuyor.
EFI nedir?
EFI'nin açılımı Extensible Firmware Interface'tir. Genişletilebilir ürün yazılımı arabirimi veya arayüzü anlamına gelir. EFI, Mac'te donanımı, yazılımı ve işletim sistemini bir araya getirip, macOS'yi başlatmaya olanak tanır. Düşük seviyede çalışır ve tabii ki saldırganların hedefinde olan bir kısımdır. Özellikle de eski olanlar.
Duo Security, üretim ortamlarında kullanılan 73.324 Mac'i analiz etti ve sistemlerin ortalama 4.2'sinin modeli ve sürümüne göre yanlış EFI versiyonunu çalıştırdığını buldu. İşletim sistemleri de macOS veya OS X. Yeni ve eskiler dahil.
Yanlış sürümler
Yanlış EFI sürümlerinin yüzdesi modele bağlı olarak büyük ölçüde değişiyor. Güvenlik şirket, örneğin OS X Yosemite, OS X El Capitan veya macOS Sierra'yı çalıştran 47 modelde, yaklaşık üç yıl önce açıklanan Thunderstrike saldırısı için bir EFI güvenlik güncellemesi bulunmadığını tespit etti. Bazı Mac'ler EFI güncellemelerini hiç almamış ve ilginç şekilde nedeni de tam olarak bilinmiyor.
Apple endüstri çapındaki bu araştırmayla yakından ilgilendiğini, macOS High Sierra'nın bir Mac'in EFI'sini otomatik olarak haftalık bazda doğruladığını açıkladı.
Duo Security, Mac kullanıcılarına macOS High Sierra'yı kurmalarını öneriyor.