Op mod halvdelen af visse Apple-computere ligger åbne for hackere

Sikkerhedseksperter estimerer at hackere kan boltre sig i boot-kode på op til halvdelen af alle Apple computere, som ved en fejl ikke opdateres automatisk.

Opdateret: Vi har ændret rubrikken fra 'Op mod halvdelen af alle Apple-computere ligger åbne for hackere' og tilføjet detaljer om omfanget af sikkerhedshullerne.

Der er cybertrusler alle vegne disse dage, og det kan være svært at holde overblikket. Derfor har en tommelfingerregel inden for sikkerhed lydt, at man i det mindste skal holde sin computer opdateret. Det svarer for flere nærmest til at børste tænder. Men det er bare ikke længere nok.

To forskere har nemlig ifølge Wired fundet frem til, at mellem en tredjedel og halvdelen af visse modeller af Apple-computere kører med EFI-firmware, som ikke er blevet opdateret sammen med styresystemet. Sammenlagt er mindst 4,6 procent af de undersøgte Macs sårbare.

Da firmwaren håndterer computerens bootsekvens, kan uopdaterede sikkerhedshuller betyde usynlig adgang til hele computeren.

»Ud over at kunne omgå sikkerhedskontroller på højere [software-]niveauer kan en angriber også være meget usynlig og svær at opdage, da man ikke kan stole på operativsystemets evne til at fortælle sandheden om ens EFI,« skriver sikkerhedseksperterne Rich Smith and Pepijn Bruienne.

Fejl i automatiske opdateringer

Siden 2015 har Apple opdateret sin EFI-firmware i samme åndedrag, som de opdaterer styresystem og implementerer sikkerhedsopdateringer. Og det er her, noget er gået galt. Forskerne har nemlig opdaget, at firmware-versionen ofte ikke stemmer overens med styresystemets, mens brugere og administratorer har troet, at den er blevet opdateret automatisk.

Læs også: Forskere deaktiverer kontroversiel micro-controller på Intel CPU'er

For at gøre det hele værre så hjalp det heller ikke, at eksperterne kunne se, at Apple patchede visse EFI-sikkerhedshuller, mens de på maskinerne så, at de huller stadig var pivåbne efter opdateringerne.

Eksperterne har udarbejdet en række værktøjer til at diagnosticere, om din EFI er sårbar. Det er på trods af sikkerhedshullerne ikke nemt at inficere EFI’en, så private Apple-brugere har næppe denne type angriber i sin threat-model.

Den Mac-model, der flest gange havde gammel firmware ifølge forskerne, var en iMac 21,5 tommer fra 2015.

Systemadministratorer, som har Apple-computere som en del af deres økosystem, bør dog læse eksperternes råd her, og køre deres værktøj for at se, om de er sårbare.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Thomas Alexander Frederiksen

Alle de andre steder jeg har læst referencer til den her undersøgelse fremgår det ret tydeligt at de kun har undersøgt Apple-maskiner, og at de forventer at billedet er endnu værre på PC-markedet, hvor EFI-updates kommer fra bundkortfabrikanten og ikke OS-leverandøren.

Altså, det er fint nok skræmmende uden den del er med, men ikke helt så skræmmende som det måske burde være...

Jakob Damkjær

At det formentligt folk der har været uforsigtige nok til at installere en ikke signeret kernel extension og som en del af den process bliver man advaret om at Apple ikke længere kan sig god for at firmwaren er “intakt” og der ved er det muligt at fremtidige opdateringer ikke vil kunne gennemføres da man ikke kan være sikker på firmwarens integritet.

At installationerne af firmwaren så skulls gøre opmærksom på det er en anden sag.,.. men der er jo ikke noget nemt Fiks til den problemstilling... for firmwarens integritet er ikke liiige noget der er super nemt at fikse eller checke når først har været en Tur uden for sikkerhedshegnet (at kun Signerede kenelextensions må loade etc etc...)...

Mikael Wingaa

Jo der mangler noget her.
Ikke at Apple er uskyldige eller noget - men artiklen er lidt i retning af:
Lad os lave en fed overskrift med "Apple" i.

Klippe/klistre fra artiklen i linker til:

"Of course, Apple likely isn't especially negligent in patching its computers' EFI, compared to other computer manufacturers. In fact, the researchers warn that they weren't able to analyze the state of the EFI of Windows or Linux computers made by Dell, HP, Lenovo, Samsung, or any of a dozen other brands: Each of those computers' EFI would depend on the hardware manufacturer and thus require its own separate analysis. And that likely means the EFI of those machines is in even worse condition, given that those PC users often are asked to update their operating system separately from their firmware, with each update coming from a different source. "I suspect this problem is many times more severe on Windows than Mac," says MalwareBytes' Reed."

Alex R. Tomkiewicz

Det er meget værre end man skulle tro! Som det fremgår af billedet, så er sommerfuglelarver nu begyndt at spise æbler! Det ligner en larve af sommerfuglen zebrasvalehale og den har altså ikke spist æbler før nu. Og det er ikke engang et McIntosh æble. Kan det være en NSA AI IoT microbot i forklædning?
Alle æblemaskiner må straks undersøges for infektion af muterede orm, larver, IoT bots og andre gnaskende hvirvelløse dyr og parasitter!
:-)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017