klawiatura macbook
38

Macbook = absolutne bezpieczeństwo? Cóż, to nieprawda

"Kup sobie Macbooka, to zapomnisz o wirusach" powiedział mój dobry znajomy. Założyłem się z nim o dobry alkohol, że w ciągu tego roku zobaczymy coś, co mocno podkopie owe stwierdzenie. Wygląda na to, że zakład został przeze mnie wygrany, a wszystko to przez exploity, na które podatnych jest naprawdę sporo urządzeń od Apple.

Jak wynika z analiz badaczy ds. cyberbezpieczeństwa, największym problemem Macbooków jest ich EFI, czyli program uruchamiający się jako pierwszy po włączeniu komputera, sprawdzający wszystkie zaimplementowane urządzenia i oddający nad nimi kontrolę systemowi operacyjnemu. Jak się okazuje, w tym mechanizmie jest sporo luk, które przez sprytnych cyberprzestępców mogą zostać z ogromnym powodzeniem wykorzystane. I jak wykazano, nawet aktualizacje obejmujące EFI nie likwidują wszystkich poznanych już błędów.

Firma Duo Security przebadała ponad 73 000 urządzeń Macbook, co pozwoliło na sprawdzenie, ile z tych maszyn rzeczywiście jest podatnych na tego typu zagrożenia. Okazuje się, że nawet w przypadku, gdy sprzęt został poprawnie zaktualizowany do wyższej wersji (a ich wydawca obiecał naprawienie błędów), niektóre komputery są podatne na ataki wycelowane w EFI. Średnio 4,2 procenta komputerów pracowało na wersjach oprogramowania układowego innych, niż powinny mając na uwadze model sprzętu oraz wersję systemu operacyjnego. Co więcej, 74 % przebadanych maszyn było podatnych na oryginalnego Thunderstrike’a. 16 modeli Macbooków nie otrzymało natomiast żadnych poprawek w tym względzie. To raczej smutne dla Apple liczby. Jest jednak kilka haczyków odnośnie tego typu ataków.

Po pierwsze, ataki wycelowane w EFI nie są bardzo szeroko wykorzystywane przez cyberprzestępców. Powód jest niesamowicie prosty – wymagany jest fizyczny dostęp do komputera, aby doprowadzić do zarażenia komputera wirusem działającym niskopoziomowo. Można więc stwierdzić, iż zwykli posiadacze Macbooków nie mają się czego obawiać. Natomiast już wpływowi dziennikarze, politycy, biznesmeni powinni zacząć martwić się o swoje komputery – oni znajdują się w bardzo naturalnej grupie ryzyka przejęcia komputera w ten sposób. Efekty uzyskane przez takie działanie mogą być naprawdę ciekawe dla przestępców czyhających na cudze dane. Mimo bardzo ograniczonych sposobów infekowania komputerów, należy wiedzieć, że należą ode do kategorii szczególnie niebezpiecznych. Po pierwsze, trudno jest w ogóle zauważyć infekcję, właściwie nie istnieją narzędzia, które pozwalają stwierdzić, że sprzęt został zaatakowany. Wykazanie jakichkolwiek poszlak w tym względzie graniczy z cudem i użytkownik na własną rękę raczej tego nie zrobi. I oczywiście… pozbycie się infekcji również jest niesamowicie trudne. Niebezpieczne oprogramowanie przetrwa nawet „opcję atomową”, jaką jest wyczyszczenie dysku, czy też jego zamiana.

macbook pro - ustawienia kolorów

Użytkownicy Windows – nie cieszcie się. Nie macie z czego

My tu „gadu-gadu” o Macbookach, ale przecież EFI również są obecne na komputerach z Windows. Ba, system Microsoftu można również zainstalować na komputerach od Apple. I tutaj mamy do czynienia z podobnym problemem. Eksperci wskazują, że problem w przypadku maszyn z okienkami jest nawet większy, bowiem przecież to Apple jest odpowiedzialne za płyty główne umieszczane w jego komputerach i ma nad owym procesem większą kontrolę. Co z Windows i Microsoftem? Producentów płyt głównych jest multum i monitorowanie ich działań jest właściwie bezcelowe. Użytkownicy są zdani na łaskę i niełaskę twórców EFI – nierzadko uciążliwy proces aktualizacji lub w ogóle, frywolne podejście producentów do aktualizacji powodują, że rzadko można znaleźć maszyny, które charakteryzują się odpowiednio zaktualizowanym oprogramowaniem układowym.

Złośliwe oprogramowanie rezydujące w EFI jest zatem bardzo niebezpiecznym zagrożeniem, ale nie ma się co łudzić – dopóki nie ma możliwości zainfekowania maszyny zdalnie, nie należy się go szczególnie obawiać. Co innego, jeżeli ktoś bardzo będzie chciał uzyskać dostęp do naszych danych. Biorąc pod uwagę niskopoziomowe metody, jest to jak najbardziej wykonalne – zarówno na Makach, jak i pecetach z Windowsem.

  • steveminion

    „Założyłem się z nim o dobry alkohol, że w ciągu tego roku zobaczymy coś, co mocno podkopie owe stwierdzenie. Wygląda na to, że zakład został przeze mnie wygrany, a wszystko to przez exploity, na które podatnych jest naprawdę sporo urządzeń od Apple”
    Tylko jedno pytanie, masz MB który padł ofiarą tych „exploitów”?

    • Na szczęście… nie. :)

    • steveminion

      Zatem uważasz, że wygrałeś zakład tylko dla tego, że ktoś kto dostanie fizycznie w swoje ręce MB Twojego znajomego może mu wgrać wirusa? Zdradzę Ci sekret, zanim odkryłeś opisany w tekście problem także można było zainfekować maki jeśli miałeś do nich fizyczny dostęp (podobno można to zrobić także online ale ja nie spotkałem się z takim przypadkiem przez 18 lat). Twoja argumentacja jest łagodnie ujmując nietrafiona.
      Tak durnego tekstu dawno nie czytałem.

    • Gamer

      Oczywiście, ze mozna to zrobić online. W cebulandiiz gdzie procrnt użytkowników MB jest nieiwielki ten problem moze nie istnieje. Przez 2 kata w USA, spotkalem sie w wieloma problemami szkodliwego oprogramowania na makach… Ten problem jest, w mniejszym czy wiekszym stopniu i nie kazdy musi o nim wiedziec. Dla mnie w ogole wirusy na winde to jaka bujda.

  • rake

    „mocno podkopie owe stwierdzenie”
    Panie Jakubie: owE stwierdzeniaA. Jeśli jedno stwierdzenie, to „owo”.

  • Drooith

    „Powód jest niesamowicie prosty – wymagany jest fizyczny dostęp do komputera, aby doprowadzić do zarażenia komputera wirusem działającym niskopoziomowo.”

    W zasadzie to zamyka dramatyzm tego jakże ‚klikliwego’ artykułu i tytułu.

    Może jeszcze bardziej wyraźnie, za 9to5mac:

    „Duo does, though, emphasize in a blog post that home users are unlikely to be at risk, as firmware attacks are generally individually targeted.”

    https://9to5mac.com/2017/09/29/mac-firmware-efi-vulnerability/

    Nikt nie twierdzi że Mac to komputer absolutnie bezpieczny ale ten akurat przykład jest mega słabym przykładem problemów z bezpieczeństwem komputerów od Apple.

    • stefan

      to jak hakować serwery siedząc w serwerowni :D

    • Drooith

      Hakerzy pierwszej klasy ;) I jeszcze ta konkluzja w tym artykule z 9to5mac że w zasadzie na PC tego problemu nie ma bo tam nikt nie kontroluje czy wersja BIOSu jest aktualna czy nie :D

    • Bardziej zależało mi się na rozprawieniu z mitem absolutnie bezpiecznych komputerów Apple niż dokopywaniu samym Macbookom. Błąd w EFI to również problem Windowsa, Linuksa…

    • Drooith

      Nikt w miarę doświadczony nie twierdzi że maki są absolutnie bezpieczne (nic nie jest absolutnie bezpieczne po prostu) więc nie ma się z czym rozprawiać. Wiem że to apple, wiem że to kliki ale z tego artykułu dokładnie nic praktycznego nie wynika poza chwytliwym tytułem.

      To już lepszy tekst jaki dzisiaj widziałem:

      „Pełne przejęcie iPhone – przez WiFi, bez interakcji ofiary”
      https://sekurak.pl/pelne-przejecie-iphone-przez-wifi-bez-interakcji-ofiary/

      To przynajmniej zapowiada się groźnie (choć myślałem że błąd związany z Broadcomem poprawili w iOS 10.3.1 ale tekst jest z dzisiaj).

    • plk

      Dotyczy wszystkich urządzeń z Broadcomem.

    • Drooith

      Wiem, ale iOS 10.3.1 miał to fixować.

      „Apple’s iOS 10.3.1 Update Fixes Critical Broadcom WiFi Security Flaw”
      https://www.macobserver.com/news/ios-10-3-1-update-fixes-critical-broadcom-wifi-security-flaw/

    • vonFlader

      To, że niektórzy blogerzy wciąż powtarzają mity jakoby MacOs był super bezpieczny, nie oznacza jeszcze, że słowo staje się ciałem…
      Proponuję spojrzeć na dane z 2016:
      https://heimdalsecurity.com/blog/most-vulnerable-software-2016/

      albo wcześniejsze:
      https://techtalk.gfi.com/2015s-mvps-the-most-vulnerable-players/
      https://techtalk.gfi.com/most-vulnerable-operating-systems-and-applications-in-2014/

      Patrząć na długość ilość podatności w MacOS w stosunku do Windows 10 – można zdecydowanie powiedzieć: Użytkownicy Windows – cieszcie się!

      Ale obawiam się, że blogerzy nadal będą ignorować fakty, no bo przecież na MacOS nie ma wirusów…

    • Wodnik Szuwarek

      Chyba nie bardzo rozumiesz to co zalinkowałeś. To są luki już załatane i zgłoszone do NWD przez samo Apple.

    • vonFlader

      Masz rację – nie rozumiem. Naiwne Apple samo dobrowolnie zgłasza wszystkie luki, natomiast sprytny Microsoft skrzętnie to ukrywa i zgłasza pewnie co druga lub trzecią. I dlatego właśnie od kilku lat MacOS ma więcej podatności niż Windows.
      Cóż fanatyzm nie idzie w parze z logiką…

    • Wodnik Szuwarek

      To już twój problem.

      The National Vulnerability Database (NVD) lists everything reported to it by vendors, including Apple, Microsoft, and others. That doesn’t make it an accurate measure of vulnerabilities. It makes it an accurate measure of reporting Different vendors, including Apple and Microsoft, have different policies and procedures when it comes to reporting vulnerabilities to the NVD. Apple reports every fix in their advisories. (You can find them via the Apple Security Updates page.)

    • vonFlader

      Ależ jasne, że tekst wklejony ze strony iMore (ciekawe na jakim systemie i firmie się głównie skupia?) podważający skrupulatność Microsoftu w zgłaszaniu podatności, wystarczy… ;)
      OK – miłego dnia, są bardziej produktywne rzeczy do robienia…

    • Wodnik Szuwarek

      Bez znaczenia z jakiej strony. Tak to działa i tyle. Twoje szczekanie nic tutaj nie zmieni.

    • vonFlader

      Masz rację – wystarczy, że ktoś kiedyś coś napisał i staje sie to objawioną prawdą (dla niektórych). Tylko dlaczego się unosisz i mnie obrażasz?
      Cóż… kolejny troll. Tym razem permanentnie do widzenia.

    • Wodnik Szuwarek

      To bardziej wiarygodne źródło od twojego trollowania. Żegnam.

    • neme

      tak, ma rację, a ty szczekasz.

    • neme

      tak, naiwne apple zgłasza. a później tacy jak ty wklejają to nie rozumiejąc co czytają.

    • Senek

      Najgorsze że nie bardzo rozumie co czyta i nie da sobie wytłumaczyć. Ręce opadają.

  • Kamil Chojnicki

    „Kup sobie Macbooka, to zapomnisz o wirusach” powiedział mój dobry znajomy. Założyłem się z nim o dobry alkohol, że w ciągu tego roku zobaczymy coś, co mocno podkopie owe stwierdzenie. Wygląda na to, że zakład został przeze mnie wygrany
    W tekście mowa o exploicie dla EFI. Exploit to nie wirus, zupełnie inne pojęcia. Tak więc możesz śmiało do sklepu iść kupować alkohol na poczet przegranego zakładu :)

    • Na podstawie exploita można napisać wirusa i… zasadniczo te dotyczące EFI w Macbookach już są. ;)

  • DRK

    Szanowny PaNieSzczęsny…
    Inni już napisali, więc podsumuję:
    – exploit to nie to samo co wirus.
    – wymagany jest fizyczny dostęp do komputera
    – nikt nie twierdzi, że maki są w 100% bezpieczne, bo takich komputerów (systemów) nie ma.

    • Ale to wszystko wynika z tekstu. ;)

    • Nieszczęsny

      Co nie zmienia faktu, że zakład przegrałeś.

    • DRK

      :P
      A mnie to ten nieabsolutnie bezpieczny mac już dwa razy w ciągu ostatniego roku uratował tyłek… właściwie dwa razy, o których wiem…

      raz KNF (wchodziłem na strony w czasie infekcji)
      dwa jakaś faktura, którą otworzyłem… miała szyfrować dysk… no ale okazało się, że umie to robić tylko na windzie :)

      także tak to z tym nieabsolutnie bezpiecznym makiem :)

  • to coś jak udowadniać szympansów , że również jest człowiekiem bo tylko 0,1% genów ma innych. Jasne na jabłka też są wirusy ale co z tego gdy komfort i bezpieczeństwo są diametralnie innych poziomów niż gdzie indziej?

    • Xytras

      Moim zdaniem ten poziom nie jest zly i przy odrobinie zaparcia da sie korzystac na Macu np z Office

    • Drooith

      Myślę że jednym z głównym problemem w Windows jest przyzwyczajenie do pracy na koncie z uprawieniami administratora. Owszem jest UAC ale w świecie Windows i tak większość użytkowników klika te okienka traktując je jako swoiste przeszkadzajki. Linux z tego co się orientuję do zawsze edukuje swoich użytkowników że praca na koncie roota to zło, na Macu też każda ‚poważniejsza’ operacja wymaga podania hasła administratora.

  • YY

    Już dziewięć lat nie używam antywirusa na komputerze i dotąd nic się nie stało, ani na Macu, ani na Windowsie.
    Poważniejsze problemy występują jedynie po aktualizacjach… :)

    • michaś

      Same here

  • michaś

    Po najnowszej aktualizacji sporo osób u mnie w firmie przeklina. Niesamowite glitche graficzne.

    • neme

      to znaczy co?

  • marcpst

    TLDR: atakujący musi miec fizyczny dostęp do macbooka…dziękuje dobranoc, nagłówek jest zwykłym click baitem

  • kim

    żadne zabezpieczenie przy fizycznym dostepie nie jest bezpieczne.