최신 Mac은 펌웨어 공격에 취약할 수 있습니다.
사진: 스톡스냅/픽사베이 CC
Mac을 최신 버전의 macOS로 업데이트한다고 해서 펌웨어 공격에 영향을 받지 않는 것은 아닙니다.
새로운 보안 보고서에 따르면 충격적인 비율의 Mac이 최신 버전의 macOS를 실행하고 있음에도 불구하고 여전히 중요한 펌웨어 악용에 취약합니다. 설상가상으로 대부분의 사용자는 펌웨어가 최신 상태가 아니라는 사실을 전혀 인식하지 못합니다.
최근에 Duo Security에서 발행한 논문, 연구원들은 73,000개 이상의 실제 Mac 시스템을 분석한 결과 4.2%의 Mac이 모델 및 macOS 버전에 비해 잘못된 EFI 버전에서 실행되고 있음을 발견했습니다.
EFI(Extensible Firmware Interface)는 컴퓨터 마더보드에서 실행되는 소프트웨어입니다. Mac을 부팅 프로세스에서 macOS로 가져오는 데 사용됩니다. 일반적으로 EFI는 새 macOS 업데이트를 설치할 때 업데이트됩니다. 문제는 때때로 EFI 업데이트가 실패할 수 있다는 것입니다. 그러나 Mac은 EFI 업데이트에 문제가 있다고 알려주지 않으므로 대부분의 사용자는 업데이트가 실패했다는 사실을 전혀 알지 못합니다.
EFI가 올바르지 않은 Mac의 비율은 연구에서 매우 다양했습니다. 2015년 말 21.5형 iMac을 사용하는 경우 시스템의 43%가 잘못된 EFI 버전을 실행하는 것으로 밝혀져 취약할 가능성이 가장 높습니다. 2016년 후반기 13인치 MacBook Pro의 세 가지 버전도 35%에서 25%의 컴퓨터가 영향을 받는 높은 취약성 비율을 보였습니다.
당신은 무엇을 할 수 있나요?
불행히도 잘못된 펌웨어를 실행하는 일부 Mac은 운이 좋지 않아 더 이상 적절한 EFI로 업데이트할 수 없습니다. 그러나 대부분의 기계에는 여전히 희망이 있습니다.
시큐리티 듀오 추천 새로운 도구를 사용하여 시스템에 최신 버전의 EFI를 실행하고 있는지 확인합니다. 시스템이 macOS 10.12.6에서 지원되는 경우 지금 업데이트하십시오. 최신 EFI 버전을 제공하고 알려진 다른 소프트웨어 보안 문제도 패치합니다.