info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری خطرناک علی‌رغم به‌روز‌رسانی لپ‌تاپ‌های اپل

خلاصه: کارشناسان با بررسی سیستم‌های مک به‌روز شده دریافته‌اند که برای دسته‌ای از آسیب‌پذیری‌های مهم و خطرناک که روی ثابت‌افزار EFI وجود دارد وصله رفع آسیب‌پذیری نصب نشده است. این مساله به دلیل نصب ناموفق و یا ارایه نشدن وصله برای بعضی از مدل‌ها است. با توجه به خطرناک بودن این آسیب‌پذیری لازم است کاربرانی که وصله رفع آن را دریافت نکرده‌اند نسبت به رفع آسیب‌پذیری اقدام نمایند.

سیستم خود را همیشه به‌روز نگه دارید!

این جمله یکی از مهم‌ترین و معمول‌ترین توصیه‌هایی است که هر کارشناس امنیت برای افزایش امنیت و جلوگیری از مورد هجوم حملات بزرگ قرار گرفتن بیان می‌کند. با این حال حتی اگر همه به‌روز‌رسانی‌های نرم‌افزار‌های مربوط به سیستم خود را نصب نمایید باز هم ممکن است سیستم شما به روز نشده و آسیب‌پذیر بماند!

محققان آزمایشگاه امنیت Dou Labs بیش از ۷۳.۰۰۰ سیستم مک را بررسی کرده و متوجه شده‌اند که تعداد بالایی از کامپیوتر‌های مک موفق به نصب وصله مربوط به آسیب‌پذیری‌های ثابت‌افزار EFI نشده‌اند و یا اصلا به‌روز‌رسانی مربوط به آن را دریافت ننموده‌اند.

اپل از واسط ثابت‌افزار قابل توسعه (EFI) طراحی شده توسط اینتل برای کامپیوتر‌های مک خود استفاده می‌کند. این ثابت‌افزار در سطحی پایین‌تر از سیستم‌عامل و کنترل کننده‌های آن فعال بوده و فرایند‌های بوت و راه‌اندازی را کنترل می‌کند.

این مساله آسیب‌پذیری‌های EFI را بسیار خطرناک می‌کند و به دلیل دسترسی‌های بالاتر از سیستم‌عامل، ار توسط هکرها آلوده شود، EFI می‌تواند کنترل همه چیز را بدون حتی اطلاع سیستم‌عامل به دست هکر دهد. در این حالت نه تنها تشخیص آلودگی EFI دشوار است، حتی نمی‌توان به گزارش سیستم‌عامل از حالت EFI و سلامت آن مطمین بود. همچنین برخورد با این آلودگی بسیار دشوار بوده و حتی با تعویض سیستم‌عامل نیز این مساله حل نخواهد شد.

و مساله بدتر خواهد شد وقتی متوجه شوید که اپل نه تنها در به‌روز‌رسانی برخی از سیستم‌ها کوتاهی کرده و برای آن‌ها به‌روز‌رسانی منتشر نکرده است، برای سیستم‌هایی هم که به‌روز‌رسانی منتشر شده اگر در هنگام نصب وصله مشکلی پیش بیاید و وصله نصب نشود، حتی یک پیام هشدار هم به کاربر نشان نمی‌دهد و نصب وصله رها می‌شود. این مساله میلیون‌ها کاربر مک را آسیب‌پذیر به حملات پیچیده و خطرناک نگه می‌دارد.

کارشناسان Dou Labs دریافتند به صورت متوسط ۴.۲ درصد از سیستم‌های مک که مورد بررسی قرار گرفتند  از نسخه‌ای از EFI استفاده می‌کردند که بر اساس مدل سخت‌افزار و نسخه سیستم‌عامل نباید روی سیستم آن‌ها وجود داشته باشد!

همچنین شگفت زده خواهید شد اگر بدانید لااقل ۱۶ مدل از کامپیوتر‌های مک زمانی که نسخه ۱۰.۱۰ و ۱۰.۱۲.۱۶ سیستم‌عامل Mac OS X ارایه شود دیگر هرگز به‌روز‌رسانی‌ دریافت نخواهند کرد و علاوه بر قدیمی ماندن سیستم‌عامل خود، وصله‌های امنیتی ثابت‌افزار EFI را دریافت نخواهند کرد. همچنین ۴۷ مدلی که از نسخه‌های ۱۰.۱۰، ۱۰.۱۱ و ۱۰.۱۲ سیستم‌عامل MacOS استفاده می‌کنند نیز به‌روز‌رسانی ثابت‌افزار EFI را دریافت نکرده‌اند.

کاربرانی که از سیستم‌های مک اپل استفاده می‌کنند برای حفظ امنیت خود لازم است که نسخه  EFI خود را بررسی کنند که اگر وصله مربوط به EFI را دریافت نکرده‌اند و یا به صورت موفقیت آمیز نصب نشده است آن را دوباره نصب کنند و اگر برای سیستم آن‌ها به‌روز‌رسانی EFI ارایه نشده از وصله‌های متن باز منتشر شده استفاده نمایند.

 

 

تحت نظارت وف ایرانی