Специалисты выяснили, что в компьютерах Mac не обновляется раздел EFI, даже после того, как на устройство устанавливается новая версия операционной системы.
Так как данный раздел запускается до загрузки самой ОС, то злоумышленники могут использовать данную уязвимость для получения полного доступа над системой.
Во время изучения проблемы специалисты Duo Security изучили более 73 000 компьютеров Mac, работающие под управлением версий macOS от 10.10.0 до 10.12.6.
Эксперты обнаружили, что некоторые из гаджетов регулярно получали обновления EFI, в то время как часть Mac и вовсе ни разу не «видела» свежих версий с патчами безопасности.
Специально для пользователей, компания Duo Securities подготовила список компьютеров, которые могут быть подвержены проблеме, а также разработала утилиту для проверки установленной версии EFI.
Что касается Apple, то она уже объяснила ситуацию и порекомендовала обновить свои устройства Mac до свежей версии macOS High Sierra, которая еженедельно проверяет ПО безопасности компьютеров.
Источник: slashgear