^

Nieaktualne EFI w milionach komputerów Apple podatne na ataki

Jaromir Kopp

30 września 2017

Firma Duo zajmująca się bezpieczeństwem IT, podczas „Ekoparty security conference”, podała, że bardzo wiele komputerów ma przestarzałe wersje EFI.

EFI co to jest?

Jest to oprogramowanie częściowo wbudowane w pamięć stałą komputera, uruchamiające się przed załadowaniem właściwego systemu. Coś jak kiedyś BIOS w PeCetach lub Open Firmware w PowerMac. EFI poza częścią w pamięci stałej rezyduje również na partycji dysku (partycja EFI). Dzięki EFI możemy uruchomić komputer z dysku zewnętrznego, innej partycji lub załadować inny system. EFI obsługuje też hasło sprzętowe, czy instalację systemu pobranego bezpośrednio z sieci.

Aktualne EFI, dlaczego to takie ważne?

EFI „siedzi” bardzo blisko sprzętu. Zaformatowanie i przeinstalowanie systemu nie zmienia jego zawartości. Nawet wymiana dysku nie pomoże, jeżeli nasz EFI jest uszkodzony lub – co gorsza – zarażony.
WikiLeaks podało, że służby jak np. CIA stworzyły RootKit, atakujący EFI (UEFI) na różnych platformach (w tym Apple). Istnieje duże ryzyko, że nie tylko CIA w tym „grzebie”. Na szczęście Intel stworzył odpowiednie narzędzie do sprawdzenia i „naprawy” EFI dostępne też na Mac, a nowe aktualne wersje EFI od Apple „załatały” wykorzystywane przez znane RootKity „podatności”.

Skąd te przestarzale wersje na „aktualnych” Mac’ach?

Najprawdopodobniej z jakichś przyczyn aktualizacja EFI podczas instalacji systemu się nie powiodła. Firma Duo twierdzi, że dotyczy to ponad 5% urządzeń! Czasem też sami użytkownicy pomijali aktualizację EFI, która czasem bywała lekko mącząca.

Co robić?

Sprawdzić… wybieramy z menu Jabłko „Ten Mac”, dalej w oknie, które się pojawi „Raport systemowy”.
Nieaktualne EFI w milionach komputerów Apple podatne na ataki
Aktualne wersje EFI oraz pliki do pobrania, znajdziecie na stronie Apple https://support.apple.com/pl-pl/HT201518
Ważna uwaga od Apple:

Większość uaktualnień oprogramowania sprzętowego jest instalowana automatycznie podczas uaktualniania lub aktualizowania systemu OS X. Niektóre uaktualnienia oprogramowania sprzętowego są też dostępne w postaci plików do pobrania i ręcznego zainstalowania. Jeśli Twój Mac potrzebuje uaktualnienia oprogramowania sprzętowego, ale takie uaktualnienie nie zainstalowało się automatycznie, sprawdź poniższą listę, aby się dowiedzieć, czy możesz pobrać je ręcznie.
Jeśli wersja oprogramowania sprzętowego nie jest wymieniona w tabeli, oznacza to, że uaktualnienie do tej wersji jest dostępne tylko w ramach automatycznej instalacji lub że w ogóle nie jest potrzebne.

Uwaga! Mnie z racji używania macOS 10.13.1 beta 1 trafiła się nowsza wersja EFI niż oficjalne na stronie. Należy wystrzegać się starszych.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (2)
L

2 komentarze

  1. Wilek

    Błąd w tekście „EKTUALNE EFI, DLACZEGO TO TAKIE WAŻNE?”. Przepraszam nie znalazłem przycisku w wersji mobilnej typu – zgłoś autorowi etc.

  2. jabcok

    Skąd mam wiedzieć, które jest nowsze? To aktualnie zainstalowane MM61.010B.B00? Czy może to na stronie Apple MM61.0106.B0A? 0 czy A? Poza tym to na stronie wymaga systemu OS X 10.9.5 a mam 10.13.1