Από το 2015, η Apple προσπαθεί να προστατεύσει τη σειρά υπολογιστών Mac της από μια μορφή hacking εξαιρετικά δύσκολη να εντοπιστεί , αλλά δεν είναι απολύτως επιτυχής στην προώθηση των αναβαθμίσεων στους πελάτες της, σύμφωνα με έρευνα που κυκλοφόρησε την Παρασκευή από την Duo Security.
Η Duo εξέτασε αυτό που είναι γνωστό ως firmware στους υπολογιστές Mac. Το firmware είναι ένα ενσωματωμένο είδος λογισμικού που είναι ακόμη πιο βασικό από ένα λειτουργικό σύστημα όπως τα Microsoft Windows ή macOS.
Όταν ένας υπολογιστής αρχικά ενεργοποιηθεί - πριν το λειτουργικό σύστημα εκκινήσει ακόμη - το firmware ελέγχει για να βεβαιωθεί ότι υπάρχουν βασικά εξαρτήματα όπως ο σκληρός δίσκος και ο επεξεργαστής και τους λέει τι πρέπει να κάνουν. Αυτό καθιστά δύσκολο να εντοπιστεί κακόβουλος κώδικας σε αυτό.
Στις περισσότερες περιπτώσεις, η αναβάθμιση του firmware έχει λίγο ταλαιπωρία και οι ενημερώσεις του πρέπει να πραγματοποιούνται ξεχωριστά από τις ενημερώσεις του λειτουργικού συστήματος που είναι πιο συνηθισμένες.
Το 2015, η Apple άρχισε να ενσωματώνει τις ενημερώσεις firmware μαζί με τις ενημερώσεις του λειτουργικού συστήματος για τιους υπολογιστές Mac σε μια προσπάθεια να διασφαλίσει ότι το υλικολογισμικό τους παραμένει ενημερωμένο.
Όμως, η Duo έλεγξε 73.000 υπολογιστές Mac που λειτουργούσαν στον πραγματικό κόσμο και διαπίστωσε ότι το 4,2% δεν τρέχει την έκδοση firmware που θα έπρεπε σύμφωνα με το λειτουργικό τους σύστημα. Σε ορισμένα μοντέλα - όπως το iMac 21,5 ιντσών που κυκλοφόρησε στα τέλη του 2015 - το 43% των μηχανών είχε παλαιό/μη ενημερωμένο firmware.
Αυτό άφησε πολλούς Macs ανοικτούς σε επιθέσεις όπως τοThunderstrike, όπου οι χάκερ μπορούν να ελέγξουν ένα Mac αφού συνδέσουν έναν προσαρμογέα Ethernet στη θύρα thunderbolt του μηχανήματος.
Παραδόξως, ήταν δυνατό να βρεθούν οι δυνητικά ευάλωτες μηχανές, επειδή η Apple είναι ο μόνος κατασκευαστής υπολογιστών που έχει προσπαθήσει να κάνει τις ενημερώσεις firmware μέρος των τακτικών ενημερώσεών του λογισμικού, καθιστώντας τον και πιο ελκυστικό και τον καλύτερο στον κλάδο για ενημερώσεις υλικολογισμικού.
Η Duo είπε ότι είχε ενημερώσει την Apple για τα ευρήματά της προτού τα δημοσιοποιήσει την Παρασκευή. Σε μια δήλωση, η Apple δήλωσε ότι γνώριζε το θέμα και κινείται για να το αντιμετωπίσει.
"Η Apple συνεχίζει να εργάζεται επιμελώς στον τομέα της ασφάλειας υλικολογισμικού και πάντα αναζητούμε τρόπους για να κάνουμε τα συστήματά μας πιο ασφαλή", ανέφερε η εταιρεία σε δήλωση. "Για να προσφέρουμε ασφαλέστερη και ασφαλέστερη εμπειρία στον τομέα αυτό, το MacOS High Sierra επικυρώνει αυτόματα το Mac firmware ανά εβδομάδα."
Πηγή : Reuters
machine translated by Google Translate
Σύμφωνα με άλλη πηγή, πολλές φορές αποτυγχάνει η αναβάθμιση του Firmware, χωρίς να το αντιλαμβάνεται ο χρήστης.
Εμφάνιση 1-5 από 5
-
29-09-17, 19:33 Ευπαθή σε επιθέσεις μέσω firmware πολλά μοντέλα Mac #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.746
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-09-17, 21:26 Απάντηση: Ευπαθή σε επιθέσεις μέσω firmware πολλά μοντέλα Mac #2
Ποτέ δεν κατάλαβα γιατί είναι τόσο δύσκολο να κάνεις (ημι-)αυτόματη εγκατάσταση firmware. Ακόμα και το BIOS μπορείς να κάνεις update, με 1-2 κλικ. Τι τους εμποδίζει να κάνουν παρόμοια πράγματα οι Microsoft, Apple, Google; Έλλειψη θέλησης;
-
01-10-17, 21:26 Απάντηση: Ευπαθή σε επιθέσεις μέσω firmware πολλά μοντέλα Mac #3
Όταν κάνεις 1-2 κλικ για να αναβαθμίσεις το BIOS την ευθύνη την έχεις εσύ αν πάει στραβά η αν κοπεί το ρεύμα και σου brickάρει όλο το mobo.
Αν το κάνει η κάθε Apple αυτόματα και σκάσουν μηχανήματα για τον οποιοδήποτε λόγο την ευθύνη θα την έχει αυτή μετά.
Ειδικά αν τα updates είναι υποχρεωτικά και γίνονται μόνα τους με το στανιό χωρίς user interaction (και άρα έστω κάποιο warning) σαν τα Win 10.
-
01-10-17, 22:30 Απάντηση: Ευπαθή σε επιθέσεις μέσω firmware πολλά μοντέλα Mac #4
εδώ και χρόνια υπάρχουν τεχνικές να μην μπρικάρει η motherboard απο αποτυχημένη αναβάθμιση firware/BIOS. λέγεται backup BIOS, και έχει πλήρες αντίγραφο του ήδη τρέχοντος, πριν την αναβάθμιση. εαν δεν πάει καλά, με κάποιο συνδιασμό πλήκτων ή αυτόματα ή με κάποιο dip switch (για πολύ πιο "δυσκολες" περιπτώσεις), το backup BIOS γίνεται πρωτεύον, και όλα καλά. Αμα τσιγκουνεύτηκαν λίγη flash rom, τι να πώ.... και να πείς ότι πληρώνεις μια φτηνοκινεζιά, όπου σκέφτονται και το τελευταίο resistor...
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
02-10-17, 11:54 Απάντηση: Ευπαθή σε επιθέσεις μέσω firmware πολλά μοντέλα Mac #5
Δύσκολο δεν είναι, και όπως είπε ο anon η αξιοπιστία της διαδικασίας είναι πλέον σε ικανοποιητικό σημείο.
Δεν ισχύει όμως ότι είναι τόσο ασυνήθιστο. Όλοι οι μεγάλοι OEMs που πουλάνε έτοιμα PC (Dell, Lenovo, Fujitsu, HP) στέλνουν ενημερώσεις BIOS μαζί με drivers, ή άλλο software.
Παρόμοια Θέματα
-
Αφαίρεση 300 εφαρμογών από το Google Play Store που χρησιμοποιούνταν σε επιθέσεις DDoS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 29-08-17, 17:52 -
Audio driver της Conexant λειτουργεί σαν keylogger σε πολλά μοντέλα laptop της HP
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 16Τελευταίο Μήνυμα: 13-05-17, 03:58 -
Συσκευές Android και iOS με WIFi chips της Broadcom είναι ευάλωτες σε επιθέσεις
Από turboirc στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 02-05-17, 23:56 -
Η αρχιτεκτονική ΖΕΝ της AMD μετονομάζεται σε Ryzen με τα πρώτα μοντέλα να αναμένονται το 1ο τρίμηνο
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 34Τελευταίο Μήνυμα: 08-01-17, 22:24 -
Ευάλωτο σε επιθέσεις man in the middle το AirDroid
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 05-12-16, 11:41
Bookmarks