Milhares de Apple Mac Expostos a Vulnerabilidade em Firmware de Baixo Nível

Pesquisadores da Duo Labs descobriram que equipamentos Mac da Apple falharam em receber e atualizar vulnerabilidade para o firmware EFI .

A Duo Labs analisou 73.000 Macs e descobriu um numero muito grande de computadores que falharam na instalação ou nem mesmo receberam os patches para o EFI – Extensible Firmware Interface desenhado pela Intel para os computadores Apple.

O EFI trabalha em mais baixo nível que o sistema operacional, hypervisors e controladores de boot.

o EFI roda antes que o macOS faça o boot e tem alto privilégio que se explorado por um atacante o malware poderia realizar tudo que queira sem ser detectado pelo usuário ou pelo sistema de proteção.

Na média, a Duo afirma que 4,2% de 73.324 Macs analisados rodam versões diferentes do  EFI firmware  que deveria estar rodando na máquina. Porém, alguns modelos específicos de Mac segam a impressionantes 43% não atualizados ou que nunca receberam as atualizações requeridas.

Em seu site , além de explicar detalhadamente o problema, a Duo publicou a lista de modelos abaixo alertando que eles nunca receberam as atualizações do EFI firmware.

mac1.png

E agora, o que fazer?

Se você possui equipamentos Mac, a Duo recomenda:

  • “Verifique se você está executando a versão mais recente do EFI para o seu sistema. Como parte do artigo, a Duo fornece algumas ferramentas novas para ajudá-lo e você pode encontrar mais sobre elas e como usá-los aqui.”
  • “Se possível, atualize para a versão mais recente do OS 10.12.6. Isso não só lhe dará as versões mais recentes do firmware EFI lançado pela Apple, mas também garante que você seja corrigido em relação aos demais problemas conhecidos de segurança de software.”
  • “Se você não conseguir atualizar para a versão 10.12.6, quer porque o seu hardware não é capaz de executá-lo, ou porque você precisa executar uma versão mais antiga por razões de compatibilidade de software, você pode estar sem sorte e não ser capaz de executar o firmware EFI mais atualizado”
  • “Verifique se você está executando um Mac que está na lista de hardware que não recebeu uma atualização EFI. Se for, você pode estar sem sorte e não conseguir atualizar firmware EFI .”
  • “Se você não conseguir atualizar o firmware EFI por uma razão ou outra, use as ferramentas chamadas EFIgy para se informar se a sua versão atual do EFI está exposta a uma vulnerabilidade EFI atualmente conhecida”

Não reproduzimos aqui todos os detalhes, por isto recomendamos uma visita ao site da Duo para mais detalhes do problema e como resolvê-lo.

 Por MindSec   03/10/2017
About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.