Firmware یا همان میان افزار اپل، در به روز رسانی جدید خود مساله آسیب پذیری نسبت به هکرهای پیشرفته را داشته است. به دلیل وجود این آسیب پذیری، تقریبا 3000 کامپیوتر مک تحت تاثیر قرار گرفته اند.
گروهی از محققان Duo Security نشان دادند که مشکلاتی درباره به روز رسانی firmware اپل وجود دارد که باعث شده است، بسیاری از کاربران به روز رسانی جدید را کنار گذاشته و با همان برنامه تاریخ گذشته میان افزار EFI کار کنند.
محققان 3000 دستگاه Mac را تجزیه و تحلیل کرده اند و دریافتند که روند به روز رسانی امنیتی اپل به همان صورتی که مد نظر اپل بود کار نمی کند. آنها دریافتند که علی رقم به روز رسانی انجام شده، تقریبا بیش از چهار درصد از این رایانه ها با میان افزار یا firmware قدیمی اپل کار می کنند. در گزارش Duo علت دقیق این مشکل مطرح نشده است، اما در این گزارش به صورت سطحی و خیلی اشاره وار، ذکر شده است: «به دلایلی، میان افزار EFI توسط کاربران به روز نمی شود»
Firmware یا همان میان افزار، نرم افزاری است که تحت سیستم عامل OS اجرا می شود و هنگام بوت شدن کامپیوتر را کنترل می کند. مسائل امنیتی در سیستم عامل می تواند کمی پیچیده باشد و اغلب باعث می شود که عدم توجه لازم به این مسایل، سیستم شما را در معرض هک قرار بدهد.
در همین راستا، Dou خاطر نشان کرد که میانگین متوسط کاربران، دغدغه کمتری نسبت به این موضوع دارند؛ زیرا پیچیدگی حملات هکرها، معمولا متوجه همه کاربران نیست بلکه تنها کاربران خاص و شرکت ها و دیگر نهادهای ارزشمند هستند که بیشتر در معرض این هک ها قرار می گیرند.
اگر شما یک کاربر خانگی هستید و یک سیستم عامل مک دارید فالبته در معرض چنین خطراتی کمتر قرار دارید و واقعا در این دسته افراد قرار نخواهید گرفت و اگر سیستم خود را به روز رسانی نکنید ، آسمان به زمین نمی آید.
حملات علیه EFI تا کنون بخشی از برنامه های استفاده شده توسط هکرها با سیستم های پیچیده بوده است که اهداف مشخصی را دنبال می کنند.
Duo هشدار داد که کاربران شرکت های بزرگ و نهادهای خاص باید اقدامات احتیاطی بیشتری را انجام دهند. علاوه بر اطمینان از این که تمام سیستم های مک خود را به روز رسانی می کنند باید به روز رسانی های امنیتی را نیز به انجام برسانند.
از سوی دیگر، اپل هم به سهم خود در تلاش است تا میان افزار خود و میزان آسیب پذیری امنیتی آن را بهبود ببخشد.
یک سخنگوی اپل گفت: « ما از فعالیت های شرکت Duo در این موضوع و در زمینه صنعت قدردانی می کنیم سپاسگزاریم که چنین چالش هایی را مطرح می کند. چون اپل همچنان به طور مستمر در زمینه بهبود امنیت میان افزار خود در تلاش است و روی آن کار می کند. ما همیشه در حال بررسی راه هایی هستیم که میان افزارهایمان را ایمن تر کنیم. به منظور ارائه یک تجربه ایمن و امن تر در این زمینه،MacOS High Sierra به طور خودکار هر هفته میان افزار یا firmware به روز شده را در مک دریافت می کند.»
