Jutaan Update pada Macbook Apple Rentan Terhadap EFI Firmware

Jutaan-Update-Macbook-Apple-Rentan

Tekloggers-Pernah dengar slogan
"Selalu jaga agar sistem operasi dan perangkat lunak Anda tetap update."

 Ini adalah salah satu slogan saran yang paling kita sering dengar untuk mencegah terjadinya serangan cyber terhadap perangkat kita,tapi itu dulu sekarang hal tersebut sudah dianggap bullshit.Kenapa? Karena baru baru ini Ditemukan Jutaan update pada mac apple masih rentan terhadap EFI firmware,walach update kok malah masih ada kerentananya >

Periset dari perusahaan keamanan Duo Labs menyatakan lebih dari 73.000 sistem Mac rentan dan yang lebih mengejutkan lagi Apple Mac gagal menginstal patch untuk kerentanan firmware EFI atau tidak menerima pembaruan sama sekali.

Apple menggunakan Intel-designed Extensible Firmware Interface (EFI) untuk komputer Mac yang bekerja pada tingkat yang lebih rendah daripada OS komputer dan hypervisors - dan mengendalikan proses booting.

EFI berjalan sebelum boot macos dan memiliki hak istimewa ke tingkat yang lebih tinggi, jika dimanfaatkan oleh penyerang, dapat memungkinkan perangkat lunak EFI untuk mengendalikan semuanya tanpa terdeteksi

"Selain kemampuan untuk menghindari kontrol keamanan tingkat yang lebih tinggi, menyerang EFI juga membuat musuh sangat tersembunyi dan sulit dideteksi (sulit untuk mempercayai OS tersebut untuk memberi tahu Anda kebenaran tentang keadaan EFI); Ini juga membuat musuh sangat sulit dihilangkan - memasang OS baru atau bahkan mengganti hard disk seluruhnya tidak cukup untuk mengusirnya, "kata periset Duo.

Apa yang lebih buruk? 

Selain mengabaikan pembaruan EFI ke beberapa sistem, Apple bahkan tidak memperingatkan pengguna tentang proses pembaruan EFI yang gagal atau kesalahan teknis, sehingga jutaan pengguna Mac rentan terhadap serangan cyber lanjutan dan lanjutan yang gigih.

Posting Komentar

0 Komentar