به روزرسانی ناقص High Sierra راه نفوذ هکرها را باز میکند!
رسانه کلیک - محققان امنیتی به تازگی کشف کردند در صورتی که آپدیت و به روزرسانی سیستم عامل مک High Sierra ناقص انجام شود، کامپیوتر در معرض خطر نفوذ هکرها قرار می گیرد.
بسیاری از کاربران مک، پس از انتشار به روزرسانی جدید برای سیستم عامل مک High Sierra، آن را دانلود و نصب کرده اند؛ غافل از اینکه این نسخه از به روز رسانی بسیاری از باگ ها و حفره های امنیتی را به همراه دارد که با نصب ناقص این آپدیت، مسیر را برای نفوذ آسان هکرها به کامپیوتر های مک مهیا می کند. به بیان دیگر، در صورت روزرسانی ناقص، برخی از فایل ها و پچ های امنیتی بر روی کامپیوتر این کاربران نصب و اجرا نمی شود.
همیشه سامانه سیستم عامل مک و نرمافزارهای خود را بهروز نگه دارید. این یکی از محبوبترین و مهمترین توصیههایی است که هر کارشناس امنیتی به شما پیشنهاد میکند آن را دنبال کنید تا از سیستم خود در برابر حملات سایبری مهم محافظت کنید. با این حال حتی اگر شما سعی کنید همه بهروزرسانیها را برای نرمافزارهای موجود در سامانهی خود نصب کنید، همچنان به احتمال زیاد ممکن است رایانه شما قدیمی و آسیبپذیر باقی بماند.
محققان شرکت امنیتی Duo Labs بیش از ۷۳ هزار سامانه مک را مورد بررسی قرار دادند و کشف کردند که تعداد زیادی از رایانههای مک اپل یا نتواتستند وصلهها را برای آسیبپذیریهای ثابتافزار EFI نصب کنند و یا اصلا هیچ بهروزرسانی دریافت نکردهاند.
اپل از رابط ثابتافزار توسعهپذیر (EFI) طراحی شده توسط اینتل برای رایانههای مک استفاده میکند که در سطحی پایینتر از سامانه عامل و ناظر رایانه کار کرده و فرآیند راهاندازی را کنترل میکند.
EFI قبل از سیستم عامل مک راهاندازی میشود و امتیازات سطح بالاتری نسبت به آن دارد و اگر توسط مهاجمان مورد بهرهبرداری قرار گیرد، میتواند به بدافزار EFI اجازه دهد تا بدون اینکه شناسایی شود، هر چیزی را کنترل کند.
محققان Duo میگویند: «علاوه بر توانایی آنها در دور زدن کنترلهای امنیتی سطح بالا، حمله به EFI همچنین باعث میشود که مهاجم مخفی شده و شناسایی آن دشوار باشد. اعتماد به سامانه عامل در این مورد که درباره وضعیت EFI حقیقت را بگوید بسیار مشکل میشود. این حمله همچنین باعث میشود که حذف مهاجم بسیار مشکل شود. ضمن آنکه نصب یک سامانه عامل جدید و یا حتی جایگزین کردن دیسک سخت نیز برای از بین بردن مهاجمان کاملا کافی نیستند».
اما مورد بدتر این است که علاوه بر غفلت در بهروزرسانی EFI در برخی سامانهها، اپل حتی زمانیکه فرآیند بهروزرسانی EFI با شکست یا اشکال فنی مواجه میشود، به کاربران هشدار نمیدهد و باعث میشود که میلیونها کاربر در برابر حملات سایبری مداوم پیشرفته و سطح بالا، آسیبپذیر باقی بمانند.
به گفته Duo، به طور متوسط ۴٫۲ درصد از حدود ۷۴ هزار دستگاه مک که در سراسر جهان در محیطهای سازمانی مورد استفاده قرار میگیرند، بسته به مدل سختافزار، نسخه سامانه عامل و نسخه EFI که با آن سامانه عامل منتشر شده، نسخه متفاوتی از ثابتافزار EFI را اجرا میکنند که نباید آن را اجرا کنند.
شما با دانستن آمار برخی مدلهای خاص مک شگفتزده خواهید شد به طوری که ۴۳ درصد از مدلهای مک مورد بررسی، ثابتافزار قدیمی و ناامن را اجرا میکردند و حداقل ۱۶ مدل دستگاه مک هرگز هیچ بهروزرسانی برای ثابتافزار EFI دریافت نکردهاند. این در حالی است که نسخههای مک OS X ۱۰.۱۰ و ۱۰.۱۲.۶ در دسترس بوده است.
محققان Duo در خصوص آسیبپذیری سیستم عامل مک اضافه کردند: «برای آسیبپذیریهای اصلی EFI که توسط خود اپل تایید شده و در طول بررسیهای ما وصله شدند، تعداد زیادی از مدلهای مک وجود دارد که علیرغم اینکه به طور مداوم بهروزرسانیهای امنیتی نرمافزاری دریافت میکنند، هیچ بهروزرسانی برای EFI خود دریافت نکردهاند. حتی اگر شما آخرین نسخه از سامانه عامل مک را اجرا کنید و آخرین وصلههایی که منتشر شدهاند را نصب کرده باشید، دادههای ما نشان میدهد که این احتمال وجود دارد که ثابتافزار EFI که شما اجرا میکنید، آخرین نسخه بهروزرسانی نباشد».
Duo همچنین ۴۷ مدل را پیدا کرد که نسخههای مک ۱۰.۱۰، ۱۰.۱۱ و ۱۰.۱۲ را اجرا میکنند و بهروزرسانی ثابتافزار EFI و وصلههایش را که برای وصله آسیبپذیری Thunderstrike ۱ بود، دریافت نکردهاند. در حالی که ۳۱ مدل وصله ثابتافزار EFI را که برای نسخه راه دور یک آسیبپذیری مشابه، یعنی Thunderstrike ۲ بود را دریافت نکردهاند.
حملات Thunderstrike که ابتدا توسط آژانس امنیت ملی توسعه یافتند و همچنین توسط ویکیلیکس در دادههای افشاء شده در Vault ۷ نیز منتشر شد، این نکته را یادآوری میکرد که این حملات به ثابتافزار قدیمی وابسته بودند. اطلاعات بیشتر در مورد مدلهای مک آسیبپذیر را میتوان در گزارش تحقیقات آزمایشگاه Duo به دست آورد.
طبق گفته محققان، تحقیقات آنها روی اکوسیستم مک متمرکز بود؛ چرا که اپل از موقعیت منحصربهفردی در کنترل کامل پشته برخوردار است. محققان گفتند: «با این حال، ما معتقدیم، به طور کلی مسائل اصلی که ما کشف کردیم به تمام فروشندگانی که وظیفه آنها ارائه ثابتافزار EFI امن است، مربوط میشود و فقط اپل مد نظر نیست».
شرکتهایی که تعداد زیادی رایانه مک دارند، باید مدلهای خود را که در گزارش آزمایشگاه Duo آمده است بررسی کنند تا اگر مدلهای آنها قدیمی است، متوجه آن شوند. کاربران و مدیران مک همچنین میتوانند بررسی کنند که آیا EFI که در سامانه آنها اجرا میشود، آخرین نسخه است و برای این کار میتوانند از ابزار EFIgy استفاده کنند که به زودی توسط شرکت اپل در دسترس قرار میگیرد.
حال اپل اعلام کرده است که سیستم عامل نسخه ۱۰٫۱۳ High Sierra، دستگاهها و کاربر را هر هفته برای دریافت آخرین نسخه از فرمور به صورت اتوماتیک بررسی و باخبر خواهد کرد.
طبق گزارشها در صورتی که آپدیت فرمور به هر دلیلی موفقیتآمیز نباشد، از کاربر خواسته می شود که سریعا مشکل را به اپل گزارش دهد.
اپل همچنان آپدیتهای جدید خود را برای دو سیستم عامل قبلی مک منتشر خواهد کرد که از آخرین نسخه فرمورها نیز بهره می برند، اما این دو سیستمعامل قدیمی بهروزرسانی اتوماتیک و هفتگی فرمور را انجام نخواهند داد. بنابراین اگر مایل به استفاده از چنین ویژگی هستید، تنها راه شما دریافت آخرین سیستمعامل مک یعنی High Sierra است.