¿El firmware EFI desactualizado está poniendo en riesgo su Mac?
Cuando las noticias se rompen de una falla de seguridad de Mac, casi siempre aparece en los titulares. No debería ser una sorpresa que un artículo sobre la posible vulnerabilidad de Mac a una explotación EFI se haya convertido en una gran noticia, incluso cuando los autores del estudio dicen que la mayoría de los usuarios consumidores no deberían preocuparse..
La mayoría de los ataques EFI requieren acceso físico y herramientas sofisticadas. Sin embargo, advierten sobre el riesgo al cruzar las fronteras durante el viaje. Los usuarios corporativos que tienen que proteger datos confidenciales también están en riesgo.
Si eso te suena, ¿cómo te defiendes??
¿Qué es EFI??
Usted puede estar pensando: “Nunca descargué EFI! ¿Cómo hace que mi computadora sea vulnerable??”
En Mac, el EFI es el firmware de arranque para su computadora. Fue el reemplazo para el firmware abierto de Power PC. ¿Existen todavía usos legítimos para un PowerPC Mac? ¿Existen todavía usos legítimos para un PowerPC Mac? ¿No estás seguro de qué hacer con tu viejo PowerPC Mac? Aquí hay algunas ideas. Lee mas . Su función más básica es cargar macOS y cargar sus preferencias y configuraciones desde la NVRAM. Esta misma tecnología también se usa en las PC más nuevas y se conoce más comúnmente como UEFI ¿Qué es UEFI y cómo lo mantiene más seguro? ¿Qué es UEFI y cómo te mantiene más seguro? Lee mas .
El método simple
La forma más sencilla de proteger su Mac de este tipo de ataques EFI es actualizar su Mac a macOS 10.12.6 o posterior. Una guía completa para actualizar el software de su Mac. Una guía completa para actualizar el software de su Mac. No hay una solución de mantenimiento única. , por lo que vale la pena entender cómo funcionan las actualizaciones para tu Mac y su software. Lee mas . En este punto, sus actualizaciones EFI se aplican como parte de las actualizaciones del sistema operativo. Puedes encontrar tu versión actual yendo a la Menú de manzana y seleccionando Acerca de este Mac.
Si no ves Versión 10.12.6 bajo la macOS sierra logo, necesita aplicar actualizaciones a su sistema. Abra el Mac App Store y haga clic en el Actualizaciones pestaña en la parte superior. Cualquier actualización disponible se mostrará en este panel. Verifique para ver la versión de destino para cada actualización y repita hasta que esté en 12.6. Debe reiniciarse varias veces mientras se aplican las actualizaciones, así que asegúrese de guardar su trabajo.
Nota: Siempre debe crear una partición de respaldo y usar su disco duro de Time Machine para almacenar archivos. También particionar y usar su disco duro de Time Machine para almacenar archivos también. Si el disco duro de su Mac es pequeño y su disco duro de Time Machine es grande, podría valer la pena. Uso de la unidad para fines de copia de seguridad y almacenamiento. Lea más antes de instalar actualizaciones importantes y actualizaciones del sistema operativo.
Es posible que algunas Mac no hayan recibido ninguna actualización de su EFI. Puedes ver una lista en el papel. La versión abreviada es que las Mac anteriores a 2010 no se actualizaron en absoluto. Es posible que otras Mac no admitan los últimos signos de macOS 6 Es hora de actualizar o reemplazar su Mac 6 Signos que es hora de actualizar o Reemplazar su Mac Cuando una computadora llega a cierta edad, el costo requerido para reparar o mantener a menudo es superado por los beneficios de hundir su dinero en un nuevo modelo en su lugar. Leer más, haciendo actualizaciones más complicadas.
Revisando tu vulnerabilidad
Antes de dirigirse por el camino de perseguir su EFI manualmente, desea comprobar si tiene algún problema. Afortunadamente, como parte del estudio, los investigadores crearon un conjunto de herramientas para probar su EFI.
Para verificar su estado, debe ir a una página web y copiar algo de información del informe de su sistema. Primero, abre esta página.
El sitio le solicita tres datos: Número de versión EFI, ID de modelo de Mac y Número de compilación.
El primero es bastante autoexplicativo, esta es la versión de EFI que tu Mac está ejecutando actualmente. Su ID de modelo de Mac es el nombre del modelo con un número que puede ver en la documentación de soporte de Apple. Por ejemplo, MacBookAir5,1 es un MacBook Air 2012.
El número de compilación es una abreviatura de Apple para su versión particular de macOS. Nada de esto es identificable de manera única, por lo que no está poniendo en riesgo su privacidad cuando la comparte con el sitio.
Para encontrar su versión de EFI, abra el informe del sistema. Mantenga presionada la opción y haga clic en el menú Apple Cómo la tecla de opción de Mac puede darle más opciones de menú Cómo la tecla de opción de Mac puede darle más opciones de menú La tecla de opción en la mayoría de los teclados de Mac tiende a pasarse por alto. Bueno, puede hacer muchas cosas interesantes, como agregar nuevas opciones a varios menús contextuales de clic derecho. Lee mas , Acerca de este Mac cambios a Información del sistema. Luego, haga clic en eso para abrir el Informe del sistema. Debería abrirse en el Descripción general del hardware sección. Si no lo hace, haga clic en Hardware en el panel izquierdo para tirar hacia arriba.
Más cerca de la parte inferior de la lista debería ver una entrada: Versión ROM de arranque. Copia esto y pégalo en el campo superior del sitio. Para obtener el ID de modelo de Mac, nos quedamos en la misma página. La segunda entrada en la página está etiquetada Identificador de modelo, copia eso y pégalo en el segundo campo.
Para obtener la información final, haga clic en Software en el panel izquierdo. En esa página, la primera entrada es Versión del sistema. Es el nombre completo de su sistema operativo actual seguido de un código entre paréntesis. Copia la información dentro de los paréntesis. Luego, pégalo en la tercera caja.
Por último, haga clic en Ir. El sitio compara su información con su base de datos. Si ejecuta High Sierra, recibirá un error que indica que no puede encontrar una versión EFI que coincida. Sin embargo, la mayoría de las versiones anteriores de macOS devuelven un mensaje sobre su EFI.
Si dice que su versión coincide, puede confiar en que no es vulnerable. Si recibe un mensaje que no lo hace, necesita obtener una actualización.
Encontrar sus actualizaciones manualmente
Si el sitio dice que tiene una EFI vulnerable, necesita obtener una actualización. Si no obtiene ninguno de la Mac App Store, búsquelos en el sitio de descargas de soporte de Apple. No hay una manera fácil de llegar desde la página de inicio de soporte, así que usa este enlace.
Haga clic en el enlace de Mac Notebooks o Mac Desktops y pegue el nombre del sistema de su Mac acerca de este. Se ve algo como esto: MacBook Air (11 pulgadas, mediados de 2012). Debido a que Apple usa este texto en los detalles de la actualización, ayuda a filtrar otros años modelo de tu Mac.
Busque la última entrada nombrada El nombre de tu modelo Actualización de firmware EFI x.x. y haga clic en él. Esta página tiene los detalles de la actualización, incluidos los problemas que soluciona. Descargue la imagen del disco y móntela. A continuación, ejecute el paquete y siga las instrucciones para actualizar su sistema a la última versión. Además, es posible que desee consultar algunas de las otras descargas de su Mac para asegurarse de que no le faltan actualizaciones..
Pero la Mac es impermeable a la piratería!
El estudio eligió Mac debido a una base de hardware homogénea. Eso no significa que Apple sea el único fabricante con problemas de EFI. Los usuarios de PC deben verificar que hayan aplicado todas las actualizaciones de hardware a sus máquinas Cómo actualizar su BIOS UEFI en Windows Cómo actualizar su BIOS UEFI en Windows La mayoría de los usuarios de PC se van sin actualizar su BIOS. Sin embargo, si se preocupa por la estabilidad continua, debe verificar periódicamente si hay una actualización disponible. Te mostramos cómo actualizar de forma segura tu BIOS UEFI. Lee mas .
Los ataques EFI son complicados porque necesitan acceso al hardware, pero no son imposibles. La Mac ha ganado cuota de mercado recientemente, especialmente con más empresas que adoptan Mac. Una base de usuarios más importante ha convertido al Mac en un objetivo más atractivo para los piratas informáticos. El nuevo malware OSX / Dok se hace cargo de su Mac: qué hacer y cómo evitarlo El nuevo malware OSX / Dok se apodera de su Mac: qué hacer y cómo prevenir Si usted es un usuario de Mac que menosprecia a los usuarios de Windows "propensos a virus", el malware OSX / Dok recientemente doblado es una llamada de atención. Aquí es cómo prevenirlo o eliminarlo. Lee mas . Como resultado, los usuarios de Mac deben pensar más en la seguridad. Aquí está el único software de seguridad de Mac que necesita. Aquí está el único software de seguridad de Mac que necesita. Para la mayoría de las personas, OS X es bastante seguro de inmediato, y hay una serie de programas disponibles. Hay que potencialmente hacer más daño que bien. Lee mas .
¿Qué es un consejo de seguridad que usted cree que los usuarios de Mac deben saber? 10 Comprobaciones de seguridad que todos deben realizar con regularidad 10 Comprobaciones de seguridad que todos deben realizar con regularidad La seguridad no tiene que ser una preocupación prolongada. Puede pasar unos minutos aquí y allá para asegurar su vida en línea. Pruebe estos métodos vitales para comenzar. Lee mas ? ¿Hay algún mito persistente sobre la seguridad de Mac que quiera disipar? Háganos saber en los comentarios..
Crédito de la imagen: Rangizzz / Depositphotos
Explorar más sobre: Seguridad informática, Actualizador de software.