Ajantasainen Mac saattaa olla altis laiteohjelmistohyökkäyksille
Macin päivittäminen uusimpaan MacOS -versioon ei välttämättä tarkoita, että se on läpäisemätön laiteohjelmistohyökkäyksille.
Uuden tietoturvaraportin mukaan järkyttävä prosenttiosuus Mac -tietokoneista on edelleen alttiita kriittisille laiteohjelmistojen hyödyntämisille huolimatta uusimmasta MacOS -versiosta. Mikä pahempaa, useimmat käyttäjät eivät ole täysin tietoisia siitä, että heidän laiteohjelmistonsa ei ole ajan tasalla.
Viimeisimmässä Duo Securityn julkaisema paperi, tutkijat analysoivat yli 73 000 reaalimaailman Mac-järjestelmää ja havaitsivat, että 4,2 prosenttia Mac-tietokoneista käytti vääriä EFI-versioita verrattuna niiden malliin ja macOS-versioon.
EFI (Extensible Firmware Interface) on ohjelmisto, joka toimii tietokoneen emolevyllä. Sitä käytetään ottamaan Mac käynnistysprosessista macOS: iin. Yleensä EFI päivitetään, kun asennat uuden macOS -päivityksen. Ongelma on joskus, että EFI -päivitys voi epäonnistua. Mutta Mac ei koskaan kerro, että EFI -päivityksessä oli ongelma, joten useimmat käyttäjät eivät tiedä, että se epäonnistui.
Niiden Macien prosenttiosuus, joilla oli väärät EFI: t, vaihteli suuresti tutkimuksessa. Jos sinulla on vuoden 2015 lopun 21,5 tuuman iMac, se on todennäköisimmin haavoittuva, sillä 43% järjestelmistä havaitsee käyttävän vääriä EFI-versioita. Vuoden 2016 lopun 13-tuumaisen MacBook Pron kolmessa versiossa oli myös korkea haavoittuvuus, ja se vaikutti 35–25 prosenttiin koneista.
Mitä voit tehdä?
Valitettavasti jotkut Macit, joissa on väärä laiteohjelmisto, ovat huonossa tuurissa, eikä niitä voi enää päivittää oikeaan EFI: hen. Mutta useimmilla koneilla on vielä toivoa.
Security Duo suosittelee uusien työkalujensa avulla tarkistaaksesi, onko käytössäsi järjestelmäsi uusin EFI -versio. Jos macOS 10.12.6 tukee laitettasi, päivitä se nyt. Se antaa sinulle uusimmat EFI -versiot ja korjaa myös kaikki muut tunnetut ohjelmistoturvaongelmat.