Тысячи компьютеров Apple подвержены атакам и вредоносному ПО из-за проблемы с обновлениями. Исследователи из Duo Security обнаружили, что на некоторых устройствах Mac раздел EFI оставался необновлённым даже после установки новых версий macOS. Специалисты отмечают, что EFI запускается ещё до операционной системы, и благодаря уязвимости в этой среде хакеры могут заполучить полный контроль над гаджетом. Тем не менее Apple нашла интересный ответ на обвинения экспертов по безопасности.
В Duo Securities рассмотрели более 73 000 «яблочных» компьютеров и сравнили сведения об установленной на них операционной системе. Эксперимент охватывал все обновления macOS, начиная с версии 10.10.0 до 10.12.6. Эксперты обнаружили, что некоторые из гаджетов регулярно получали обновления EFI, в то время как часть Mac и вовсе ни разу не «видела» свежих версий с патчами безопасности.
Специалисты Duo Securities выпустили список моделей Mac, которые подвержены проблеме, а также представили утилиту для проверки установленной версии EFI. По словам авторов эксперимента, уязвимость в основном коснётся администраторов крупных сетей, в то время как рядовые пользователи могут не бояться за домашние компьютеры.

Apple ни разу не обновляла EFI на этих моделях Mac
Apple уже объяснила ситуацию и порекомендовала обновить свои устройства Mac до свежей версии macOS High Sierra, которая еженедельно проверяет ПО безопасности компьютеров.
«Мы ценим работу Duo Securities и объясним позицию Apple в этой ситуации. Мы продолжаем работать в области безопасности ПО и постоянно ищем способы сделать наши системы более защищёнными. Чтобы обеспечить пользовательскую безопасность, macOS High Sierra автоматически проверяет систему каждую неделю», — рассказали в Apple.
Duo Securities уточняет, что устройства с Windows также уязвимы к проблемам со старыми версиями EFI. Команда посоветовала найти обновления на сайте производителя ПК и установить их, чтобы гарантировать безопасность ОС.

Источник: 4pda.ru