Številni Applovi računalniki ranljivi zaradi neposodobljenega firmwara
Matej Huš
1. okt 2017 ob 14:39:21
Raziskovalci iz podjetja Duo so odkrili, da je skoraj pet odstotkov Applovih računalnikov ranljivih, ker na njih tečejo zastarele verzije firmwara. Čeprav Apple nadgradnjo firmwara (EFI) od leta 2015 ponuja in izdaja skupaj s posodobitvami ostale programske opreme, pa v številnih primerih nadgradnja spodleti, o čemer uporabniki niso obveščeni. Da ne gre zgolj za teoretično ranljivost, priča dejstvo, da je Apple nekaj posodobitev EFI izdal prav zato, da je onesposobil aktualne napade.
EFI je koda, ki se naloži najprej ob zagonu računalnika in poskrbi, da računalnik najde vso strojno opremo in uspešno nadaljuje zaganjanje operacijskega sistema. Zaradi tega je napad na EFI zelo nevaren, ker prek njega hekerji pridobijo praktično neomejen nadzor nad računalnikom. V praksi se je to že dogajalo, denimo z napadi Thunderstrike in Thunderstrike 2, isti vektor pa je s pridom izrabljala tudi CIA. Zaradi tega je nadgrajevanje firmwara vsaj tako pomembno kot redne posodobitve uporabniške programske opreme.
Apple je leta 2015 začel izdajati oboje posodobitve v istem paketu, da bi ljudje resnično dobili vse nadgradnje. Toda to se ne zgodi vedno. Analiza 73.000 računalnikov Mac, ki so jo opravili pri Duo, je pokazala, da 4,2 odstotka računalnikov uporablja verzijo EFI, ki ni najnovejša in priporočena zanje. Številni so bili zato tudi ranljivi na zgoraj omenjene napade. Problem je, da uporabniki o zastareli verziji EFI-ja niso obveščeni in tako niti ne vedo, da so v nevarnosti.
V novi verziji macOS High Sierra je Apple sicer pripravil orodje, ki preverja nameščen firmware, a ne izpolnjuje pričakovanj. Orodje namreč preveri zgolj, ali je nameščen Applov firmware ali kakšna zlonamerna inačica, ne opozarja pa na zastarelost Applove verzije. Zato so avtorji prispevka pripravili orodja, s katerimi lahko preverite verzijo EFI-ja. Ob tem avtorji dodajajo, da čeprav so preiskovali Applove računalnike, to ne pomeni, da je težava omejena nanje. Tudi računalniki z Windows in Linux imajo svoj firmware, kjer je situacija bistveno bolj zapletena, ker je proizvajalcev matičnih plošč še precej več. Toda utemeljeno lahko predvidevajo, da tudi tod številni poganjajo zastareli firmware.