Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers.

Rich Smith en Pepijn Bruienne ontdekten de lekken in in de EFI, de verbinding tussen apparatuur en programmatuur die functioneert bij het opstarten en het draaien van het besturingssysteem. Aangezien alle handelingen op de computer afhankelijk zijn van deze verbinding tussen de ijzerwaar en de hersenwaar, kunnen aanvallers via de kwetsbaarheden de computer overnemen.

Smith en Bruienne onderzochten eigenlijk hoeveel oude programmatuur er op Mac’s draaide. Daartoe onderzochten ze 70 000 rekentuigen van Apple. De firmware van de Mac’s zou automatisch moeten worden bijgewerkt, maar het bleek het tweetal dat toch nog zo’n 4% niet de jongste firmwareversie bevatte. Sommige computers draaiden kennelijk op een bijgewerkt besturingssysteem maar met een oudere firmwareversie.

Bouwjaar 2015 extra link

Die onregelmatigheden in de firmwarebijwerking bleek bij diverse Mac-computers voor te komen en in verschillende graden van ernst. Bij zo’n zestien Mac’s was de firmware nooit bijgewerkt. iMac’s met bouwjaar 2015 hadden daar het meeste last van: 43% van de onderzochte computers met dat bouwjaar werkte met een verouderde versie.
Smith: “Het aantal computers dat niet was bijgewerkt vonden we nogal verrassend. We hebben dat diverse malen gecontroleerd om niet tot foute conclusies te komen.” Volgens de onderzoekers hoeven huis-tuin-en-keukengebruikers niet bang te zijn voor een aanval. Dat zijn geen aantrekkelijke doelwitten. Overheidsorganisaties en bedrijven moeten zich meer zorgen maken. Het bedrijf meldt, geheel altruïstisch, dat het middelen heeft om het euvel te localiseren en te bestrijden.

Apple onderkent het probleem en is, in samenwerking met Duo, op zoek naar een oplossing. Tot nu toe heeft niemand kunnen achterhalen waardoor het bijwerken van de firmware achterwege blijft. Volgens Smith is de beveiliging bij de High Sierra-versie van Mac OS een stap vooruit. “Het lost niet alles op wat wij gevonden hebben, maar het gaat de goede kant op.” Apple stelt dat in High Sierra (Mac OS 10.13) wekelijks wordt gecontroleerd met welke firmwareversie de computer draait.

Bron: Washington Post

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *