Veraltete EFI-Version: Viele Macs sind ein Sicherheitsrisiko

Der Mac besteht aus mehreren Software-Komponenten, die es aktuell zu halten gilt. Das betrifft nicht nur das Betriebssystem, sondern auch die EFI-Firmware. Bei letzterer scheitert es aber an vielen Stellen, wie eine Studie nun herausfand.

Veraltete EFI im Umlauf

Duo Security hat sich bei produktiv genutzten Macs umgesehen und dabei festgestellt, dass eine durchaus beachtliche Menge noch mit einer veralteten EFI-Firmware verwendet wird. Diese könnten dafür verwendet werden, Schadsoftware zu platzieren, die auch eine Neuinstallation von macOS überleben würde.

Analysiert wurden 73.324 Macs an verschiedenen Stellen, die allesamt gemeinsam haben, dass sie produktiv verwendet werden. 4,2% von ihnen kamen mit einer veralteten EFI-Firmware, obwohl das installierte Betriebssystem neuer ist. Apple liefert seit einiger Zeit EFI-Updates zusammen mit macOS-Updates aus, insofern stellt sich natürlich die Frage, wie das passieren konnte.

Am häufigsten sei der iMac 21,5 Zoll aus 2015 betroffen. 43 Prozent der Systeme verwenden nicht die aktuellste Firmware. Das EFI-System ist eine Art Betriebssystem, das vor dem eigentlichen Start geladen wird. Es verwaltet die Hardware wie RAM oder Festplatten und kann das eigentliche Betriebssystem booten. Mit Thunderstrike gibt es einen relativ bekannten Exploit, der tatsächlich (auch außerhalb des Labors) existiert.

Warum die betroffenen Macs das Update nicht erhalten haben, obwohl es im Rahmen des Mac-Updates hätte installiert werden sollen, ist nicht bekannt. Ab macOS High Sierra prüft das Betriebssystem einmal die Woche, ob die aktuellste Version installiert ist und ob sie noch original ist.

Ähnliche Nachrichten