Jablečná platforma by měla patřit k těm nejlépe zabezpečeným, Apple má totiž po palcem celý proces od výroby macbooku až po operační systém, který na něm běží. Jak však ukázala analýza expertů z Duo Security, realita je trošku jiná.
Problém spočívá v zastaralém (U)EFI na mnoha jablečných počítačích. V případě mašin od Applu se přitom má EFI aktualizovat s příchodem každé nové verze macOS. Duo Security nicméně po analýze více než 70 tisíc počítačů zjistila, že hromada z nich používá velmi zastaralé EFI, přičemž u některých modelů se to týkalo až 45 % strojů.
Nebyl by to až takový problém, kdybychom však neznali hromadu zranitelností UEFI. Tato vrstva, která se mimo jiné stará o start samotného operačního systému, je totiž naprosto kritická. Kdyby ji nějaký záškodník zneužil, může systém kompromitovat, zničit, odposlouchávat a tak dále, přičemž v paměti základní desky zůstane nehledě na instalaci čistého systému, anebo výměny celého pevného disku.
Zjištění analytiků ukazuje, že v Applu kdosi zanedbal testování a experti si přirozeně kladou otázku, jak je na tom konkurenční platforma PC s Windows. Pokud je takový nepořádek v Applu, který má celou výrobu pod kontrolou, jaká je asi situace u osobních počítačů s Windows, které na trh vypouští desítky výrobců.
Odpověď nikdo nezná, Apple však zjištění bere vážně a podle The Next Web už chystá opravu a nejspíše lepší auditování vlastního vývoje.
Podívejte se, jak útočí ransomware Karmen:
