Einer Studie von Duo Labs zufolge laufen auf vielen Macs veraltete EFI-Versionen, die Hackern Angriffspunkte bieten könnten.
Die Forscher untersuchten 73 324 Macs in Produktivumgebungen hinsichtlich der zu erwartenden und der tatsächlich aktiven EFI-Version. In insgesamt 4,2 Prozent der Fälle waren die Rechner nicht mit der aktuellsten Version ausgestattet. Dieser Prozentsatz schwankte jedoch stark von Modell zu Modell: So waren von 2190 Systemen eines I-Mac 21,5-Zoll aus dem Jahr 2015 941 (43 Prozent) nicht mit der Firmware versehen, die man hätte erwarten müssen. Bei drei Varianten des Powerbook Pro aus dem Jahr 2016 lag die Rate unpassender EFI-Versionen zwischen 25 und 35 Prozent. Und 16 Kombinationen aus Mac-Hardware und Betriebssystem hatten niemals ein Firmware-Update erhalten.
Das Problem wirkt um so schwerer, als bei Kompromittierung der EFI-Software ein Maß an Kontrolle über das betroffene System erlangt werden kann, das noch umfassender ist als bei einer Kompromittierung des Betriebssystems oder eines Hypervisor. Die Forscher vermuten, dass auch andere Hersteller in ähnlicher Weise betroffen sind wie Apple.
