به روزرسانی ناقص High Sierra راه نفوذ هکرها را باز می‌کند!

رسانه کلیک – محققان امنیتی به تازگی کشف کردند در صورتی که آپدیت و به روزرسانی سیستم عامل مک High Sierra ناقص انجام شود، کامپیوتر در معرض خطر نفوذ هکرها قرار می گیرد.

بسیاری از کاربران مک، پس از انتشار به روزرسانی جدید برای سیستم عامل مک High Sierra، آن را دانلود و نصب کرده اند؛ غافل از اینکه این نسخه از به روز رسانی بسیاری از باگ ها و حفره های امنیتی را به همراه دارد که با نصب ناقص این آپدیت، مسیر را برای نفوذ آسان هکرها به کامپیوتر های مک مهیا می کند. به بیان دیگر، در صورت روزرسانی ناقص، برخی از فایل ها و پچ های امنیتی بر روی کامپیوتر این کاربران نصب و اجرا نمی شود.

همیشه سامانه سیستم عامل مک و نرم‌افزارهای خود را به‌روز نگه دارید. این یکی از محبوب‌ترین و مهم‌ترین توصیه‌هایی است که هر کارشناس امنیتی به شما پیشنهاد می‌کند آن را دنبال کنید تا از سیستم خود در برابر حملات سایبری مهم محافظت کنید. با این حال حتی اگر شما سعی کنید همه به‌روزرسانی‌ها را برای نرم‌افزارهای موجود در سامانه‌ی خود نصب کنید، همچنان به احتمال زیاد ممکن است رایانه شما قدیمی و آسیب‌پذیر باقی بماند.

محققان شرکت امنیتی Duo Labs بیش از ۷۳ هزار سامانه مک را مورد بررسی قرار دادند و کشف کردند که تعداد زیادی از رایانه‌های مک اپل یا نتواتستند وصله‌ها را برای آسیب‌پذیری‌های ثابت‌افزار EFI نصب کنند و یا اصلا هیچ به‌روزرسانی دریافت نکرده‌اند.

اپل از رابط ثابت‌افزار توسعه‌پذیر (EFI) طراحی‌ شده توسط اینتل برای رایانه‌های مک استفاده می‌کند که در سطحی پایین‌تر از سامانه عامل و ناظر رایانه کار کرده و فرآیند راه‌اندازی را کنترل می‌کند.

EFI قبل از سیستم عامل مک راه‌اندازی می‌شود و امتیازات سطح بالاتری نسبت به آن دارد و اگر توسط مهاجمان مورد بهره‌برداری قرار گیرد، می‌تواند به بدافزار EFI اجازه دهد تا بدون اینکه شناسایی شود، هر چیزی را کنترل کند.

محققان Duo می‌گویند: «علاوه‌ بر توانایی آن‌ها در دور زدن کنترل‌های امنیتی سطح بالا، حمله به EFI همچنین باعث می‌شود که مهاجم مخفی شده و شناسایی آن دشوار باشد. اعتماد به سامانه عامل در این مورد که درباره وضعیت EFI حقیقت را بگوید بسیار مشکل می‌شود. این حمله همچنین باعث می‌شود که حذف مهاجم بسیار مشکل شود. ضمن آنکه نصب یک سامانه عامل جدید و یا حتی جایگزین کردن دیسک سخت نیز برای از بین بردن مهاجمان کاملا کافی نیستند».

اما مورد بدتر این است که علاوه بر غفلت در به‌روزرسانی EFI در برخی سامانه‌ها، اپل حتی زمانی‌که فرآیند به‌روزرسانی EFI با شکست یا اشکال فنی مواجه می‌شود، به کاربران هشدار نمی‌دهد و باعث می‌شود که میلیون‌ها کاربر در برابر حملات سایبری مداوم پیشرفته و سطح بالا، آسیب‌پذیر باقی بمانند‌.‌

به گفته Duo، به طور متوسط ۴٫۲ درصد از حدود ۷۴ هزار دستگاه مک که در سراسر جهان در محیط‌های سازمانی مورد استفاده قرار می‌گیرند، بسته به مدل سخت‌افزار، نسخه سامانه عامل و نسخه EFI که با آن سامانه عامل منتشر شده، نسخه متفاوتی از ثابت‌افزار EFI را اجرا می‌کنند که نباید آن‌ را اجرا کنند.

شما با دانستن آمار برخی مدل‌های خاص مک شگفت‌زده خواهید شد به طوری که ۴۳ درصد از مدل‌های مک مورد بررسی، ثابت‌افزار قدیمی و ناامن را اجرا می‌کردند و حداقل ۱۶ مدل دستگاه مک هرگز هیچ به‌روزرسانی برای ثابت‌افزار EFI دریافت نکرده‌اند. این در حالی است که نسخه‌های مک OS X ۱۰.۱۰ و ۱۰.۱۲.۶ در دسترس بوده است.

محققان Duo در خصوص آسیب‌پذیری سیستم عامل مک اضافه کردند: «برای آسیب‌پذیری‌های اصلی EFI که توسط خود اپل تایید شده و در طول بررسی‌های ما وصله شدند، تعداد زیادی از مدل‌های مک وجود دارد که علی‌رغم اینکه به طور مداوم به‌روزرسانی‌های امنیتی نرم‌افزاری دریافت می‌کنند، هیچ به‌روزرسانی برای EFI خود دریافت نکرده‌اند. حتی اگر شما آخرین نسخه از سامانه عامل مک را اجرا کنید و آخرین وصله‌هایی که منتشر شده‌اند را نصب کرده باشید، داده‌های ما نشان می‌دهد که این احتمال وجود دارد که ثابت‌افزار EFI که شما اجرا می‌کنید، آخرین نسخه به‌روزرسانی نباشد».

Duo همچنین ۴۷ مدل را پیدا کرد که نسخه‌های مک ۱۰.۱۰، ۱۰.۱۱ و ۱۰.۱۲ را اجرا می‌کنند و به‌روزرسانی ثابت‌افزار EFI و وصله‌هایش را که برای وصله آسیب‌پذیری Thunderstrike ۱ بود، دریافت نکرده‌اند. در حالی‌ که ۳۱ مدل وصله ثابت‌افزار EFI را که برای نسخه راه دور یک آسیب‌پذیری مشابه، یعنی Thunderstrike ۲ بود را دریافت نکرده‌اند.

حملات Thunderstrike که ابتدا توسط آژانس امنیت ملی توسعه یافتند و همچنین توسط ویکی‌لیکس در داده‌های افشاء شده در Vault ۷ نیز منتشر شد، این نکته را یادآوری می‌کرد که این حملات به ثابت‌افزار قدیمی وابسته بودند. اطلاعات بیشتر در مورد مدل‌های مک آسیب‌پذیر را می‌توان در گزارش تحقیقات آزمایشگاه Duo به دست آورد.

طبق گفته محققان، تحقیقات آن‌ها روی اکوسیستم مک متمرکز بود؛ چرا که اپل از موقعیت منحصربه‌فردی در کنترل کامل پشته برخوردار است. محققان گفتند: «با این حال، ما معتقدیم، به طور کلی مسائل اصلی که ما کشف کردیم به تمام فروشندگانی که وظیفه آن‌ها ارائه ثابت‌افزار EFI امن است، مربوط می‌شود و فقط اپل مد نظر نیست».

شرکت‌هایی که تعداد زیادی رایانه مک دارند، باید مدل‌های خود را که در گزارش آزمایشگاه Duo آمده است بررسی کنند تا اگر مدل‌های آن‌ها قدیمی است، متوجه آن شوند. کاربران و مدیران مک همچنین می‌توانند بررسی کنند که آیا EFI که در سامانه آن‌ها اجرا می‌شود، آخرین نسخه است و برای این کار می‌توانند از ابزار EFIgy استفاده کنند که به زودی توسط شرکت اپل در دسترس قرار می‌گیرد.

حال اپل اعلام کرده است که سیستم ‌عامل نسخه ۱۰٫۱۳ High Sierra، دستگاه‌ها و کاربر را هر هفته برای دریافت آخرین نسخه از فرمور به صورت اتوماتیک بررسی و باخبر خواهد کرد.

طبق گزارش‌ها در صورتی که آپدیت فرمور به‌ هر دلیلی موفقیت‌آمیز نباشد، از کاربر خواسته می شود که سریعا مشکل را به اپل گزارش دهد.

اپل همچنان آپدیت‌های جدید خود را برای دو سیستم عامل قبلی مک منتشر خواهد کرد که از آخرین نسخه فرمورها نیز بهره می برند، اما این دو سیستم‌عامل قدیمی به‌روزرسانی اتوماتیک و هفتگی فرمور را انجام نخواهند داد. بنابراین اگر مایل به استفاده از چنین ویژگی هستید، تنها راه شما دریافت آخرین سیستم‌عامل مک یعنی High Sierra است.