Op mod halvdelen af visse Apple-computere ligger åbne for hackere

5 kommentarer.  Hop til debatten
Op mod halvdelen af visse Apple-computere ligger åbne for hackere
Illustration: Bigstock.
Sikkerhedseksperter estimerer at hackere kan boltre sig i boot-kode på op til halvdelen af alle Apple computere, som ved en fejl ikke opdateres automatisk.
person
Alexander Tange
Journalist
2. oktober 2017 kl. 11:35
errorÆldre end 30 dage
person
Alexander Tange
Journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Opdateret: Vi har ændret rubrikken fra 'Op mod halvdelen af alle Apple-computere ligger åbne for hackere' og tilføjet detaljer om omfanget af sikkerhedshullerne.

Der er cybertrusler alle vegne disse dage, og det kan være svært at holde overblikket. Derfor har en tommelfingerregel inden for sikkerhed lydt, at man i det mindste skal holde sin computer opdateret. Det svarer for flere nærmest til at børste tænder. Men det er bare ikke længere nok.

Hvad er EFI?

  • Står for Extensible Firmware Interface og sidder som microcontroller på en chip på motherboardet.
  • Udviklet af Intel omkring år 2000.
  • Tænder for hardware og fortæller styresystemet, hvordan det skal interagere med det, ligesom BIOS og Grub.
  • Fordi UEFI kører som det første på din computer, kan ond kode køre uden hverken antivirus eller styresystem ved det og have adgang til al hardware.

To forskere har nemlig ifølge Wired fundet frem til, at mellem en tredjedel og halvdelen af visse modeller af Apple-computere kører med EFI-firmware, som ikke er blevet opdateret sammen med styresystemet. Sammenlagt er mindst 4,6 procent af de undersøgte Macs sårbare.

Artiklen fortsætter efter annoncen

Da firmwaren håndterer computerens bootsekvens, kan uopdaterede sikkerhedshuller betyde usynlig adgang til hele computeren.

»Ud over at kunne omgå sikkerhedskontroller på højere [software-]niveauer kan en angriber også være meget usynlig og svær at opdage, da man ikke kan stole på operativsystemets evne til at fortælle sandheden om ens EFI,« skriver sikkerhedseksperterne Rich Smith and Pepijn Bruienne.

Fejl i automatiske opdateringer

Siden 2015 har Apple opdateret sin EFI-firmware i samme åndedrag, som de opdaterer styresystem og implementerer sikkerhedsopdateringer. Og det er her, noget er gået galt. Forskerne har nemlig opdaget, at firmware-versionen ofte ikke stemmer overens med styresystemets, mens brugere og administratorer har troet, at den er blevet opdateret automatisk.

For at gøre det hele værre så hjalp det heller ikke, at eksperterne kunne se, at Apple patchede visse EFI-sikkerhedshuller, mens de på maskinerne så, at de huller stadig var pivåbne efter opdateringerne.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Eksperterne har udarbejdet en række værktøjer til at diagnosticere, om din EFI er sårbar. Det er på trods af sikkerhedshullerne ikke nemt at inficere EFI’en, så private Apple-brugere har næppe denne type angriber i sin threat-model.

Den Mac-model, der flest gange havde gammel firmware ifølge forskerne, var en iMac 21,5 tommer fra 2015.

Systemadministratorer, som har Apple-computere som en del af deres økosystem, bør dog læse eksperternes råd her, og køre deres værktøj for at se, om de er sårbare.

5 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
5
Alex R. Tomkiewicz
3. oktober 2017 kl. 00:46

Det er meget værre end man skulle tro! Som det fremgår af billedet, så er sommerfuglelarver nu begyndt at spise æbler! Det ligner en larve af sommerfuglen zebrasvalehale og den har altså ikke spist æbler før nu. Og det er ikke engang et McIntosh æble. Kan det være en NSA AI IoT microbot i forklædning? Alle æblemaskiner må straks undersøges for infektion af muterede orm, larver, IoT bots og andre gnaskende hvirvelløse dyr og parasitter! :-)

  • more_vert
    • insert_linkKopier link
4
Mikael Wingaa
2. oktober 2017 kl. 17:57

Jo der mangler noget her. Ikke at Apple er uskyldige eller noget - men artiklen er lidt i retning af: Lad os lave en fed overskrift med "Apple" i.

Klippe/klistre fra artiklen i linker til:

"Of course, Apple likely isn't especially negligent in patching its computers' EFI, compared to other computer manufacturers. In fact, the researchers warn that they weren't able to analyze the state of the EFI of Windows or Linux computers made by Dell, HP, Lenovo, Samsung, or any of a dozen other brands: Each of those computers' EFI would depend on the hardware manufacturer and thus require its own separate analysis. And that likely means the EFI of those machines is in even worse condition, given that those PC users often are asked to update their operating system separately from their firmware, with each update coming from a different source. "I suspect this problem is many times more severe on Windows than Mac," says MalwareBytes' Reed."

  • more_vert
    • insert_linkKopier link
3
Jakob Damkjær
2. oktober 2017 kl. 17:44

At det formentligt folk der har været uforsigtige nok til at installere en ikke signeret kernel extension og som en del af den process bliver man advaret om at Apple ikke længere kan sig god for at firmwaren er “intakt” og der ved er det muligt at fremtidige opdateringer ikke vil kunne gennemføres da man ikke kan være sikker på firmwarens integritet.

At installationerne af firmwaren så skulls gøre opmærksom på det er en anden sag.,.. men der er jo ikke noget nemt Fiks til den problemstilling... for firmwarens integritet er ikke liiige noget der er super nemt at fikse eller checke når først har været en Tur uden for sikkerhedshegnet (at kun Signerede kenelextensions må loade etc etc...)...

  • more_vert
    • insert_linkKopier link
2
Deleted User
2. oktober 2017 kl. 15:55

Det er rigtigt, at den bekymring har været vendt, men jeg har valgt at holde mig ret tæt til forskernes egen udlæg på deres blog frem for udlægningen i andre medier.

Vi må håbe, at det uanset hvad får flere til at forholde sig kritisk til firmware problemer uanset leverandøren.

  • more_vert
    • insert_linkKopier link
1
Thomas Alexander Frederiksen
2. oktober 2017 kl. 14:06

Alle de andre steder jeg har læst referencer til den her undersøgelse fremgår det ret tydeligt at de kun har undersøgt Apple-maskiner, og at de forventer at billedet er endnu værre på PC-markedet, hvor EFI-updates kommer fra bundkortfabrikanten og ikke OS-leverandøren.

Altså, det er fint nok skræmmende uden den del er med, men ikke helt så skræmmende som det måske burde være...

  • more_vert
    • insert_linkKopier link