Sigurnosna kompanija otkrila da su pojedini Mac računari podložni „firmver“ napadima

Još od 2015. godine, kompanija Apple je pokušavala da Mac liniju računara zaštiti od određene vrste hakerskog napada, koji je izuzetno teško detektovati, ali nije bila u potpunosti uspešna u rešavanju bagova kod korisničkih računara, kaže kompanija Duo Security u svom izveštaju.

Duo Security je proučio ono što je poznato kao „firmver“ na Mac računarima. Firmver predstavlja računarski program koji je ugrađen u hardver, na primer, u mikrokontroler. Može se nalaziti u ROM-u ili u obliku binarne datoteke koja se može postaviti u postojeći hardver. Firmver je nešto između hardvera i softvera, a predstavlja i ugrađenu vrstu softvera koji je još jednostavniji od operativnih sistema kao što su Microsoft Windows ili MacOS.

Kada se računar uključi – pre nego što se pokrene operativni sistem – proverava firmver kako bi se uverio da su prisutne osnovne komponente poput hard diska i procesora i daje im instrukcije za rad. Malver se može sakriti u tom procesu, te ga je zbog toga i teško otkriti.

U većini slučajeva, ažuriranje firmvera predstavlja obiman posao, zajedno sa najnovijim sigurnonstim patch-evima. Update-ovanje se morati obaviti odvojeno od ažuriranja operativnog sistema, koje je učestalije.

Tokom 2015. godine, Apple je stvorio „paket“ za ažuriranje firmvera zajedno sa operativnim sistemom za Mac mašine, kako bi obezbedio da firmver na njima bude aktuelan.

Međutim, Duo je proučavao 73 000 Mac  računara i otkrio da 4,2 odsto njih nije pokrenuo firmver koji bi trebalo na osnovu njihovog operativnog sistema. Oko 43% modela – kao što je 21,5-inčni iMac objavljen krajem 2015. godine – imalo je zastareli firmver.

To je ostavilo mnoge Mac računare otvorene za takozvane „Thunderstrike“ hakerske napade, tokom kog hakeri mogu da kontrolišu Mac uređaj nakon priključivanja Ethernet adaptera u „thunderbolt“ port.

Apple je jedini proizvođač računara koji je pokušao da ubaci ažuriranje firmvera u sklop svojih redovnih softverskih ispravki i najbolje vrši ažuriranje firmvera, ali paradoksalno, tako je učinio da uređaji budu ranjiviji za hakovanje i praćenje.

Izvor: Reuters

Please follow and like us:

Advert

Pin It