کامپیوترهای مَک معرض خطرات امنیتی

گروه فناوری _ گزارش تحقیقاتی جدید شرکت امنیتی Duo Security (فایل پی دی اف) نشان می دهد تعداد قابل توجهی از کامپیوترهای مَک به فرمور های قدیمی مجهز هستند و در معرض خطرات امنیتی بالقوه قرار دارند.

به گزارش بولتن نیوز وبه نقل از دیجیاتو ، این مؤسسه بیش از 73 هزار دستگاه مَک مورد استفاده در محیط های کسب و کار و تولیدی را بررسی کرد و دریافت به طور میانگین، 4.2 درصد از سیستم ها با نسخه اشتباهی از EFI کار می کنند که تناسبی با مدل و نسخه مک او اس یا OS X نصب شده روی آنها ندارد.

درصد نسخه های EFI اشتباه بسته به مدل کامپیوترها بسیار متفاوت است. مثلاً iMac های 21.5 اینچی اواخر سال 2015 با 43 درصد، بیشترین نرخ فرمور اشتباه را در اختیار دارند.دسترسی مهاجمین به EFI کل دستگاه را در اختیار آنها قرار می دهد.

EFI که نوعی رابط استاندارد و توسعه پذیر به شمار می رود، ارتباط بین سخت افزار، فرمور (سفت افزار) و سیستم عامل را با یکدیگر برقرار ساخته و کامپیوتر را پس از روشن شدن به سمت بوت macOS هدایت می کند. از آنجا که EFI در سطح پایین تری نسبت به سیستم عامل و هایپروایزر قرار گرفته، مهاجمین در صورت دستیابی به آن می توانند کنترل کامل دستگاه را در اختیار بگیرند.

به عنوان مثال 47 مدل مَک با توانایی اجرای نسخه های یوسیمیتی، ال کاپیتان و سیرا از OS X، فاقد پَچ امنیتی اکسپلویت Thunderstrike هستند که تقریباً سه سال قبل شناسایی شد.

به گزارش این مؤسسه، ظاهراً اختلالی در روند نصب بسته های آپدیت EFI همراه با macOS وجود دارد و برخی از کاربران مَک هم هیچگاه آپدیت های EFI را دریافت نمی کنند، اما دلیل این وضعیت مشخص نیست.

اگرچه این گزارش Duo Security روی محصولات اپل متمرکز شده، اما وضعیتی مشابه و حتی وخیم تر برای کامپیوترهای شخصی مجهز به ویندوز و لینوکس هم دیده می شود.

گفتنیست اپل با تشکر از این شرکت، اعلام کرده مک او اس های سیرا به صورت خودکار و هفتگی نسخه های EFI کامپیوترهای مَک را بررسی می کند تا از اصالت آنها اطمینان یابد. در عین حال برای اطمینان از نصب جدیدترین نسخه EFI می توانید از این ابزار استفاده کنید.