In een onderzoek naar firmware (vooraf geïnstalleerde software) op Apple Macs heeft onderzoeksbureau DuoLabs een veiligheidslek gesignaleerd. Het blijkt dat in sommige gevallen de pre-boot Extensible Firmware Interface (EFI) niet wordt geüpdatet als de gebruiker de update-software installeert. In dit artikel leggen wij jou uit wat de consequenties van dit lek kunnen zijn en hoe je dit lek op kunt lossen.
Wat zijn de achtergronden bij het beveiligingsprobleem in de Apple Mac?
De Extensible Firmware Interface zorgt er, kort gezegd voor, dat de Mac, na het opstarten ook het besturingssysteem opstart. Het hacken van de EFI zorgt er dus voor dat de hacker op een hoog niveau in de Mac toegang krijgt. Als de EFI gehackt is, is zelfs het wissen van de harde schijf geen optie meer om het probleem op te lossen. Door de mate van controle is de EFI een geliefd doelwit bij gerichte hackers die op zoek zijn naar gevoelige informatie of specifieke gegevens.
Op Mac’s worden verschillende besturingssystemen, zoals OSX10.11 of OS10.12, geïnstalleerd. Ieder besturingssysteem krijgt verschillende update-software. Daarom kan de EFI van de ene Mac anders geüpdatet zijn dan die van een andere Mac. Duolabs vond gemiddeld 4 procent van de EFI’s afwijkend. Van een type Mac met specifieke besturingssoftware was dit echter liefst 43 procent.
Duolabs heeft haar bevindingen inmiddels gedeeld met Apple. Apple heeft de problemen erkend en werkt met Duolabs samen om de problemen op te lossen. Om de gebruikers te beschermen heeft Duolabs diverse tools gepubliceerd om te inspecteren of jouw EFI up to date is.
Apple zelf raadt Mac-gebruikers aan om een update naar de laatste versie van OS 10.12.6 uit te voeren. Met deze update wordt de meest recente EFI geïnstalleerd met bescherming tegen bekende virussen. Daarnaast laat Apple weten dat gebruikers gratis macOS High Sierra kunnen installeren. Bij High Sierra wordt de firmware automatisch wekelijks gevalideerd.
1 uur geleden
