애플 Mac의 펌웨어 업데이트는 자동으로 실행..하지만 실패시 이유를 알려주지도 않아

우리들은 기기의 보안을 위해 소프트웨어를 항상 최신버전으로 업데이트를 하고 있습니다.

하지만 문제는 하드웨어와 가장 밀접한 부분인 펌웨어 단입니다. 이 부분은 공격자가 액세스하기 쉽고 잘 발견되지도 않기 때문입니다.

Duo Labs의 보안 연구원은 다양한 산업 분야에서 사용되는 73,000 대의 Apple Mac 컴퓨터로부터 3 년 동안의 데이터를 수집했습니다.

그중 EFI 펌웨어가 적절한 상태인지를 확인을 하였습니다. EFI펌웨어는 컴퓨터가 켜지고 가장 먼저 실행되는 부분입니다.

조사대상 중 54,000여대의 Apple Mac 컴퓨터가 Apple로부터 관리가 되고 있었습니다.

그런데,

2015년 후반에 발표 된 21.5 인치 화면의 iMac 16,2은 43%의 기기들이 올바르지 않은 펌웨어가 실행되고 있었으며 2016 년 후반에 출시 된 13 인치 스크린의 MacBook Pro 3종은 25 ~ 35 %가 문제 있었습니다.

Apple은 2015 년부터 운영 체제 업데이트로 펌웨어 업데이트를 번들로 제공하여 시스템을 최신 상태로 유지하는 데 있어 사용자의 부담을 덜어주었습니다. 그러나 문제가 있습니다. 펌웨어 업데이트가 실패하면 사용자에게 경고하지 않습니다.

“EFI 업데이트가 실패했음을 알리는 알림이 없습니다. 다시 시도하지 않습니다. 단지 오류에 침묵할 뿐입니다.”

이는 컴퓨터가 취약해질 수 있다는 것을 의미합니다.

http://fortune.com/2017/09/29/apple-mac-update-security-sierra-firmware/

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d 블로거가 이것을 좋아합니다: