Компания безопасности обнаружила, что некоторые Mac уязвимы
Логотип блога

Windwix.ru

Блог Тришкина Дениса

Об операционных системах windows

Компания безопасности обнаружила, что некоторые Mac уязвимы для атак «прошивки»!

иконка автора
иконка публикации в 00:01
 

С 2015 года Apple Inc пытается защитить свою компьютерную линейку Mac от формы взлома, которую крайне сложно обнаружить, но она не была полностью успешна в получении исправлений для своих клиентов, согласно опубликованным исследованиям в пятницу Duo Security.

Duo рассмотрел так называемую прошивку на компьютерах Mac. Прошивка — это встроенное программное обеспечение, которое еще более основополагающее, чем операционная система, такая как Microsoft Windows или macOS.

При первом включении компьютера — до того, как операционная система даже загрузится — проверьте прошивку, чтобы убедиться, что базовые компоненты, такие как жесткий диск и процессор, присутствуют и сообщают им, что делать. Это затрудняет обнаружение вредоносного кода.

В большинстве случаев прошивка — это хлопот для обновления с последними исправлениями безопасности. Обновления должны выполняться отдельно от обновлений операционной системы, которые более обычны.

В 2015 году Apple приступила к обновлению прошивки вместе с обновлениями операционной системы для компьютеров Mac, чтобы обеспечить прошивку на них.

 

Но Duo обследовал 73 000 компьютеров Mac, работающих в реальном мире, и обнаружил, что 4,2% из них не используют прошивку, на которой они должны были основываться на своей операционной системе. В некоторых моделях, таких как 21.5-дюймовый iMac, выпущенный в конце 2015 года, 43 процента машин имели устаревшую прошивку.

Это оставило много Mac открытыми для взломов, таких как атака «Thunderstrike», когда хакеры могут управлять Mac после подключения Ethernet-адаптера к так называемому порту Thunderbolt.

Парадоксально, но было возможно найти потенциально уязвимые компьютеры, потому что Apple является единственным производителем компьютеров, который стремился сделать обновления прошивки частью своих регулярных обновлений программного обеспечения, делая его как более прочным, так и лучшим в отрасли для обновлений прошивки, Rich Smith , сказал в интервью Reuters директор по исследованиям и разработкам Duo.

Дуо сказал, что он сообщил Apple о своих выводах, прежде чем публиковать их в пятницу. В заявлении Apple заявила, что знает о проблеме и собирается ее решить.

«Apple продолжает усердно работать в области безопасности встроенного программного обеспечения, и мы постоянно ищем способы, чтобы сделать наши системы еще более безопасным,» сказал в заявлении компании. «Чтобы обеспечить более безопасный и безопасный опыт в этой области, macOS High Sierra автоматически проверяет прошивку Mac в неделю».

Источник новости

С уважением, Денис Тришкин

Понравилась статья? Делитесь с друзьями в соцсетях

Похожие статьи

Подписывайтесь на обновления блога!

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *


стрелка вверх