Seu Mac atualizado pode ser vulnerável a ataques de firmware
Foto: StockSnap / Pixabay CC
Atualizar seu Mac para a versão mais recente do macOS pode não significar que ele é imune a ataques de firmware.
De acordo com um novo relatório de segurança, uma porcentagem chocante de Macs ainda está vulnerável a exploits críticos de firmware, apesar de rodar a versão mais recente do macOS. Para piorar as coisas, a maioria dos usuários não tem consciência de que seu firmware não está atualizado.
No mais recente artigo publicado pela Duo Security, os pesquisadores analisaram mais de 73.000 sistemas Mac do mundo real e descobriram que 4,2% dos Macs estavam rodando em versões EFI incorretas em relação ao seu modelo e versão do macOS.
EFI (Extensible Firmware Interface) é o software executado na placa-mãe de um computador. É usado para retirar um Mac do processo de inicialização para o macOS. Normalmente, seu EFI é atualizado quando você instala uma nova atualização do macOS. O problema é que às vezes a atualização EFI pode falhar. Mas o seu Mac nunca informa que houve um problema com a atualização EFI, então a maioria dos usuários não sabe que ela falhou.
A porcentagem de Macs com EFIs incorretos variou amplamente no estudo. Se você tiver o iMac de 21,5 polegadas do final de 2015, é o mais provável de ser vulnerável, com 43% dos sistemas executando versões incorretas de EFI. Três versões do final de 2016 do MacBook Pro de 13 polegadas também apresentavam altas taxas de vulnerabilidade, com 35% a 25% das máquinas sendo afetadas.
O que você pode fazer?
Infelizmente, alguns Macs que estão executando o firmware errado estão sem sorte e não podem mais ser atualizados para o EFI adequado. Mas ainda há esperança para a maioria das máquinas.
O Security Duo recomenda usando suas novas ferramentas para verificar se você está executando a versão mais recente do EFI para o seu sistema. Se sua máquina for compatível com o macOS 10.12.6, atualize-o agora. Ele fornecerá as versões EFI mais recentes e também corrigirá quaisquer outros problemas de segurança de software conhecidos.