Pesquisadores da Duo Labs analisaram mais de 73 mil computadores da Apple e descobriram o seguinte nos sistemas Mac: as máquinas falham na instalação de patches de segurança para vulnerabilidades de firmware EFI ou as máquinas não recebem qualquer tipo de atualização. Bem, e você deve saber que a máxima para manter seu PC seguro é: deixe a máquina o mais atualizada possível.
Como nota o Hacker News, a Apple utiliza o Extensible Firmware Interface (EFI, Interface Unificada de Firmware Extensível) da Intel em computadores Mac. Caso você não saiba, o EFI praticamente roda antes do macOS ser ativado e possui muitos privilégios — podemos dizer que, se um atacante se aproveitar do EFI na invasão de uma máquina, ele teria controle de todo o seu PC e praticamente não seria detectado.
4,2% dos 73 mil Macs usados por pessoas reais em ambientes corporativos estão rodando com firmwares EFI desatualizados
De acordo com os pesquisadores do Duo Labs, um macOS "infectado" por esta vulnerabilidade exigiria que o dono do PC reinstalasse um novo sistema ou trocasse o disco rígido completamente.
Segundo o Duo, 4,2% dos 73 mil Macs usados por pessoas reais em ambientes corporativos estão rodando com firmwares EFI errados, com versões diferentes. Esse número sobe quando falamos sobre modelos iMac de 2015, batendo 43%.
"Sobre as principais vulnerabilidades EFI que foram reconhecidas pela Apple e receberam patches ao longo do tempo de nossa análise, ainda existem números surpreendentes de modelos Mac que não receberam atualizações EFI, apesar das continuações atualizações de segurança recebidas", comentaram os pesquisadores.
A Apple não alertou os usuários sobre alguma falha no processo de atualização ou "glitch" técnico
O Hacker News nota que o problema disso é: além da Apple negligenciar atualizações para alguns sistemas EFI, ela também não alertou os usuários sobre alguma falha no processo de atualização ou "glitch" técnico.
O Duo ainda deixa claro que, mesmo que o usuário tenha a versão mais recente do macOS e tenha instalado os últimos patches de segurança, ainda existe uma chance de que a versão do firmware esteja desatualizada — deixando o PC suscetível a ciberataques mais sofisticados.
- A Apple não comentou o relato em específico.
Fontes
Categorias