Когда в новостях сообщается о недостатке безопасности Mac, он почти всегда попадает в заголовки. Не должно быть сюрпризом, что статья о потенциальной уязвимости Mac для эксплойта EFI стала большой новостью, даже когда авторы исследования говорят, что большинство пользователей-пользователей не должны беспокоиться.
Большинство атак EFI требуют физического доступа и сложных инструментов. Тем не менее, они предупреждают о риске при пересечении границ во время путешествия. Корпоративные пользователи, которым необходимо защитить конфиденциальные данные, также находятся в опасности.
Если это звучит как ты, как ты себя защищаешь?
Что такое EFI?
Вы можете подумать: «Я никогда не скачивал EFI! Как это делает мой компьютер уязвимым? »
В Mac EFI является загрузочной прошивкой для вашего компьютера. Это была замена для Power PC Open Firmware
, Его основная функция — загрузка macOS и загрузка ваших настроек и настроек из NVRAM. Эта же технология используется и на более новых ПК и более известна как UEFI.
,
Простой метод
Самый простой способ защитить ваш Mac от подобных атак EFI — обновить Mac до macOS 10.12.6 или более поздней версии.
, На этом этапе ваши обновления EFI применяются как часть обновлений ОС. Вы можете найти свою текущую версию, перейдя в Apple Menu и выбрав Об этом Mac.
Если ты не видишь Версия 10.12.6 под macOS Сьерра логотип, вам нужно применить обновления к вашей системе. Откройте Mac App Store и нажмите на Обновления вкладка вверху. Любые доступные обновления отображаются на этой панели. Проверьте, чтобы увидеть целевую версию для каждого обновления и повторять, пока вы не в 12.6. Вам нужно перезагрузить компьютер несколько раз, чтобы применить обновления, поэтому обязательно сохраните свою работу.
Замечания: Вы должны всегда создавать резервную копию
перед установкой основных обновлений и обновлений операционной системы.
Некоторые Маки, возможно, не получили никаких обновлений к своему EFI. Вы можете увидеть список в газете. Сокращенная версия такова, что компьютеры Mac, выпущенные ранее 2010 года, вообще не обновлялись. Другие Mac могут не поддерживать последние версии MacOS
, делая для более сложных обновлений.
Проверка вашей уязвимости
Перед тем, как отправиться в погоню за вашей EFI вручную, вы хотите проверить, есть ли у вас проблемы. К счастью, как часть исследования, исследователи создали набор инструментов для проверки вашей EFI.
Чтобы проверить свой статус, вам нужно перейти на веб-страницу и скопировать некоторую информацию из вашего системного отчета. Сначала откройте эту страницу.
Сайт запрашивает у вас три части информации: номер версии EFI, идентификатор модели Mac и номер сборки.
Первый довольно понятен, это версия EFI, на которой сейчас работает ваш Mac. Идентификатор вашей модели Mac — это имя модели с номером, указанным в документации службы поддержки Apple. Например, MacBookAir5,1 — это MacBook Air 2012 года.
Номер сборки — это сокращение от Apple для вашей конкретной версии macOS. Ничто из этого не может быть однозначно идентифицировано, поэтому вы не подвергаете риску свою конфиденциальность, когда делитесь ею с сайтом.
Чтобы найти свою версию EFI, откройте системный отчет. Удерживайте Option и выберите меню Apple
, Об этом Mac изменения в Системная информация. Затем щелкните по нему, чтобы открыть системный отчет. Должно открыться в Обзор оборудования раздел. Если это не так, нажмите аппаратные средства в левой панели, чтобы подтянуть его.
Ближе к нижней части списка вы должны увидеть запись: Версия загрузочного ПЗУ. Скопируйте это и вставьте в верхнее поле сайта. Чтобы получить идентификатор модели Mac, мы остаемся на той же странице. Вторая запись на странице помечена Идентификатор модели, скопируйте это и вставьте во второе поле.
Чтобы получить последнюю информацию, нажмите на Программного обеспечения в левой панели. На этой странице первая запись Версия системы. Это полное имя вашей текущей операционной системы, за которым следует код в скобках. Скопируйте информацию в скобках. Затем вставьте его в третью коробку.
Наконец, нажмите Идти. Сайт сравнивает ваши данные с их базой данных. Если вы запускаете High Sierra, вы получаете сообщение об ошибке, что не может найти подходящую версию EFI. Однако большинство старых версий macOS возвращают сообщение о вашей EFI.
Если там написано, что ваша версия совпадает, вы можете быть уверены, что не уязвимы. Если вы получаете сообщение, что это не так, вам нужно получить обновление.
Поиск обновлений вручную
Если на сайте говорится, что у вас есть уязвимый EFI, вам необходимо получить обновление. Если вы не получаете ничего из Mac App Store, найдите их на сайте технической поддержки Apple. Попасть на домашнюю страницу поддержки не так просто, поэтому воспользуйтесь этой ссылкой.
Нажмите на ссылку «Ноутбуки Mac» или «Рабочие столы Mac» и вставьте имя системы, которое вы указали для этого Mac. Это выглядит примерно так: MacBook Air (11 дюймов, середина 2012 года). Поскольку Apple использует этот текст в деталях обновления, это помогает отфильтровывать другие модельные годы вашего Mac.
Ищите последнюю запись с именем Название вашей модели EFI Firmware Update x.x. и нажмите на него. На этой странице есть сведения об обновлении, включая проблемы, которые оно исправляет. Загрузите образ диска и смонтируйте его. Затем запустите пакет и следуйте инструкциям, чтобы обновить вашу систему до последней версии. Кроме того, вы можете проверить некоторые другие загрузки для вашего Mac, чтобы убедиться, что вы не пропустите обновления.
Но Mac невосприимчив к взлому!
В исследовании были выбраны Mac из-за однородной аппаратной базы. Это не означает, что Apple является единственным производителем с проблемами EFI. Пользователи ПК должны проверить, что они установили все обновления оборудования на свои машины
,
Атаки EFI сложны, потому что им нужен аппаратный доступ, но они не являются невозможными. В последнее время Mac завоевал долю рынка, особенно в связи с тем, что все больше компаний переходят на Mac. Более существенная пользовательская база сделала Mac более привлекательной целью для хакеров
, В результате пользователи Mac должны больше думать о безопасности
,
Как вы думаете, что пользователи Mac должны знать о безопасности
? Есть ли какие-то постоянные мифы о безопасности Mac, которые вы хотите развеять? Дайте нам знать об этом в комментариях.
Кредит изображения: Rangizzz / Depositphotos
![IOS-индикация OSX — начало конца? Или естественная гармонизация? [Мнение]](https://helpexe.ru/wp-content/cache/thumb/67/ca627a78b07cf67_150x95.gif)
