iMac met High Sierra

Onderzoek: ‘Veel Macs draaien op verouderde firmware’

Veel Macs blijken op oude EFI-versies te draaien, zelfs als je beveiligingsupdates installeert. Dat blijkt uit een onderzoek van Duo Security.

In een onderzoeksrapport van Duo Security is te lezen dat een behoorlijk aantal Macs kwetsbaar zijn omdat ze verouderde EFI-versies draaien. Daardoor is een aanval mogelijk tijdens het opstartproces.

iMac met High Sierra

Foute EFI-versies

De onderzoekers bekeken 73.324 Macs in productie-omgevingen. Bij de 21,5-inch iMac uit eind 2015 kwam het meest een foute EFI-versie voor. Maar liefst 43 procent van deze modellen had last van het euvel. Gemiddeld lag het percentage iets lager, namelijk op 4,2 procent. Ook bleken Macs die op Yosemite, El Capitan of Sierra draaiden niet de EFI-beveiligingspatch voor Thunderstrike geïnstalleerd. Die werd bijna 3 jaar geleden ontdekt.

EFI staat voor Extensible Firmware Interface en opereert tussen de hardware, firmware en het besturingssysteem tijdens het opstartproces. Omdat EFI op een lager niveau opereert dan het besturingssysteem hebben aanvallers meer mogelijkheden.

Wel vreemd was dat sommige Macs nooit een EFI-update hebben gekregen. De onderzoekers weten niet waarom. Iets houdt de installatie tegen, waardoor ze op oude versies van EFI-firmware blijven draaien. Als je steeds alle beveiligingsupdates op je Mac installeert kan het toch zo zijn dat je niet goed bent beveiligd, vinden de onderzoekers.

‘Probleem bij Windows en Linux nog erger’
Overigens blijkt het niet alleen een probleem van Apple’s Macs, maar zou het probleem van verouderde EFI-firmware net zo sterk, of misschien zelfs nog wel meer spelen op Windows- en Linux-pc’s.

Apple’s reactie op de ontdekking is dat High Sierra wekelijks automatisch controleert op de EFI-versie, om zeker te weten dat er niet mee geknoeid is. Ze kloppen zichzelf op de schouder dat ze zo voorop lopen hiermee:

We appreciate Duo’s work on this industry-wide issue and noting Apple’s leading approach to this challenge. Apple continues to work diligently in the area of firmware security and we’re always exploring ways to make our systems even more secure. In order to provide a safer and more secure experience in this area, macOS High Sierra automatically validates Mac firmware weekly.

Duo Security heeft een tool uitgebracht waarmee je kunt controleren of op jouw Mac wel de juiste EFI-versie staat. Ook raden ze aan om macOS High Sierra te installeren.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 30 september 2017, 8:30
Categorie Achtergrond
Onderwerpen beveiliging, firmware, mac
Software macOS 10.12 Sierra, macOS 10.13 High Sierra, OS X 10.10 Yosemite, OS X 10.11 El Capitan

Reacties zijn gesloten voor dit artikel.