Quando o noticiário quebra uma falha de segurança do Mac, quase sempre faz manchetes. Não deveria ser uma surpresa que um artigo sobre a potencial vulnerabilidade do Mac a uma exploração da EFI se tornasse uma grande notícia, mesmo quando os autores do estudo dizem que a maioria dos usuários não deveria se preocupar.
A maioria dos ataques EFI exigem acesso físico e ferramentas sofisticadas. No entanto, eles alertam sobre o risco ao atravessar fronteiras durante a viagem. Os usuários corporativos que precisam proteger dados confidenciais também estão em risco.
Se isso soa como você, como você se defende?
O que é o EFI?
Você pode estar pensando: “Eu nunca baixei o EFI! Como isso torna meu computador vulnerável?
Nos Macs, o EFI é o firmware de inicialização do seu computador. Foi o substituto para o Power PC Open Firmware ainda existem usos legítimos para um Mac PowerPC? Há ainda algum uso legítimo para um Mac PowerPC? Não sabe o que fazer com o seu antigo PowerPC Mac? Aqui estão algumas idéias. Consulte Mais informação . Sua função mais básica é carregar o macOS e carregar suas preferências e configurações da NVRAM. Essa mesma tecnologia também está em PCs mais recentes e é mais comumente conhecida como UEFI O que é a UEFI e como ela mantém você mais seguro? O que é o UEFI e como ele mantém você mais seguro? Consulte Mais informação .
O método simples
A maneira mais simples de proteger seu Mac contra esse tipo de ataque EFI é atualizar seu Mac para o macOS 10.12.6 ou posterior Um Guia Completo para Atualizar o Software do Mac Um Guia Completo para Atualizar o Software do Mac Não há uma solução única para manutenção, então vale a pena entender como as atualizações para o seu Mac e seu software funcionam. Consulte Mais informação . Neste ponto, suas atualizações da EFI se aplicam como parte das atualizações do sistema operacional. Você pode encontrar sua versão atual acessando o menu Apple e selecionando Sobre este Mac .
Se você não vir a versão 10.12.6 sob o logotipo macOS Sierra, precisará aplicar atualizações ao seu sistema. Abra a Mac App Store e clique na guia Atualizações no topo. Quaisquer atualizações disponíveis aparecem neste painel. Verifique para ver a versão de destino para cada atualização e repita até que você esteja em 12.6. Você precisa reiniciar várias vezes conforme as atualizações se aplicam, portanto, salve seu trabalho.
Se você estiver pronto, você também pode atualizar seu Mac para High Sierra. Vá para a sua página na Mac App Store baixá-lo e siga as instruções para atualizar o seu Mac. Ainda é cedo para o novo sistema operacional, então isso pode não ser o melhor caminho para todos.
Nota: Você deve sempre criar um backup Particionar e usar o disco rígido do Time Machine para armazenar arquivos também Particionar e usar o disco rígido do Time Machine para armazenar arquivos também Se o disco rígido do seu Mac for pequeno e o disco rígido do Time Machine for grande, Vale a pena usar a unidade para fins de backup e armazenamento. Leia mais antes de instalar atualizações importantes e atualizações de sistema operacional.
Alguns Macs podem não ter recebido nenhuma atualização no EFI. Você pode ver uma lista no jornal. A versão abreviada é que os Macs anteriores a 2010 não foram atualizados. Outros Macs podem não suportar o mais recente MacOS 6 Sinais É Hora de Atualizar ou Substituir o seu Mac 6 Sinais É Hora de Atualizar ou Substituir o seu Mac Quando um computador atinge uma certa idade, o custo necessário para repará-lo ou mantê-lo é muitas vezes compensado pelos benefícios de afundar seu dinheiro em um novo modelo. Leia mais, fazendo para atualizações mais complicadas.
Verificando sua vulnerabilidade
Antes de percorrer o caminho da EFI manualmente, você quer verificar se tem algum problema. Felizmente, como parte do estudo, os pesquisadores criaram um conjunto de ferramentas para testar sua EFI.
Para verificar seu status, você precisa ir a uma página da Web e copiar algumas informações do relatório do sistema. Primeiro, abra esta página.
O site solicita três informações: o número da versão da EFI, o ID do modelo do Mac e o número da compilação.
O primeiro é bastante auto-explicativo, esta é a versão do EFI que seu Mac está atualmente rodando. O seu ID de modelo do Mac é o nome do modelo com um número que você vê na documentação do suporte da Apple. Por exemplo, o MacBookAir5, é um MacBook Air de 2012.
O número de compilação é uma abreviação da Apple para sua versão específica do macOS. Nada disso é exclusivamente identificável, portanto, você não está colocando sua privacidade em risco ao compartilhá-la com o site.
Para encontrar sua versão EFI, abra o relatório do sistema. Mantenha pressionada a opção e clique no menu Apple Como a tecla Option do Mac pode oferecer mais opções de menu Como a tecla Option do Mac pode oferecer mais opções de menu A tecla Option na maioria dos teclados do Mac tende a ser ignorada. Bem, ele pode fazer um monte de coisas legais, como adicionar novas opções a vários menus de contexto do botão direito do mouse! Leia mais, Sobre este Mac muda para Informações do sistema . Em seguida, clique para abrir o relatório do sistema. Ele deve abrir na seção Visão geral do hardware . Se isso não acontecer, clique em Hardware no painel esquerdo para puxá-lo para cima.
Mais perto da parte inferior da lista, você deve ver uma entrada: Boot ROM Version . Copie e cole no campo superior do site. Para obter o ID do modelo do Mac, ficamos na mesma página. A segunda entrada na página é rotulada Identificador do modelo, copie e cole no segundo campo.
Para obter as informações finais, clique em Software no painel esquerdo. Naquela página, a primeira entrada é a versão do sistema . É o nome completo do seu sistema operacional atual seguido por um código entre parênteses. Copie as informações dentro dos parênteses. Em seguida, cole-o na terceira caixa.
Finalmente, clique em Ir . O site compara suas informações com o banco de dados. Se você executar o High Sierra, receberá um erro informando que não é possível encontrar uma versão EFI correspondente. No entanto, a maioria das versões mais antigas do macOS retornam uma mensagem sobre o seu EFI.
Se disser que sua versão combina, você pode seguir confiante de que não está vulnerável. Se você receber uma mensagem dizendo que não, você precisará obter uma atualização.
Encontrando suas atualizações manualmente
Se o site disser que você tem um EFI vulnerável, precisará obter uma atualização. Se você não está comprando na Mac App Store, procure por eles no site de downloads de suporte da Apple. Não há uma maneira fácil de acessar a página inicial de suporte, portanto, use este link.
Clique no link Mac Notebooks ou Mac Desktops e cole o nome do sistema no seu Mac. Parece algo como isto: MacBook Air (11 polegadas, meados de 2012). Como a Apple usa esse texto nos detalhes da atualização, ele ajuda a filtrar outros anos de modelo do seu Mac.
Procure a última entrada chamada Seu nome de modelo EFI Firmware Update x.x. e clique nele. Esta página contém os detalhes da atualização, incluindo os problemas que ela corrige. Baixe a imagem do disco e monte-a. Em seguida, execute o pacote e siga as instruções para atualizar seu sistema para a versão mais recente. Além disso, você pode querer verificar alguns dos outros downloads para o seu Mac para se certificar de que você não está faltando alguma atualização.
Mas o Mac é Impermeável ao Hacking!
O estudo escolheu Macs por causa de uma base de hardware homogênea. Isso não significa que a Apple seja o único fabricante com problemas de EFI. Os usuários de PC devem verificar se aplicaram todas as atualizações de hardware às suas máquinas Como atualizar seu UEFI BIOS no Windows Como atualizar seu UEFI BIOS no Windows A maioria dos usuários de PC vai sem atualizar seu BIOS. Se você se importa com a estabilidade continuada, no entanto, você deve verificar periodicamente se uma atualização está disponível. Mostramos a você como atualizar com segurança seu UEFI BIOS. Consulte Mais informação .
Os ataques da EFI são complicados porque precisam de acesso ao hardware, mas não são impossíveis. O Mac ganhou participação de mercado recentemente, especialmente com mais empresas adotando Macs. Uma base de usuários mais substancial tornou o Mac um alvo mais atraente para hackers Novo OSX / Dok Malware toma conta do seu Mac: O que fazer e como preveni-lo Novo OSX / Dok Malware toma conta do seu Mac: o que fazer e como evitar Se você é um usuário de Mac que menospreza os usuários do Windows "propensos a vírus", o malware OSX / Dok recém-dublado é uma chamada de ativação. Veja como evitar ou removê-lo. Consulte Mais informação . Como resultado, os usuários de Mac precisam pensar mais sobre segurança Aqui está o único software de segurança para Mac que você precisa Aqui está o único software de segurança para Mac que você precisa Para a maioria das pessoas, o OS X é bastante seguro - e há vários programas fora lá que potencialmente fazem mais mal do que bem. Consulte Mais informação .
O que é uma dica de segurança que você acha que os usuários de Mac precisam saber 10 verificações de segurança que todos devem executar regularmente 10 verificações de segurança que todos devem executar regularmente A segurança não precisa ser uma preocupação prolixa. Você pode gastar apenas alguns minutos aqui e ali para garantir sua vida online. Tente esses métodos vitais para começar. Consulte Mais informação ? Há algum mito persistente sobre a segurança do Mac que você deseja desfazer? Deixe-nos saber nos comentários.
Crédito da imagem: Rangizzz / Depositphotos