Mac-tietokoneiden automaattiset tietoturvapäivitykset jättivät korjaamatta laiteohjelmiston haavoittuvuuksia - Tietoturva - Ilta-Sanomat

Ikävä paljastus: Kaikki Macit eivät päivity turvallisiksi

Applen tietokoneiden automaattipäivitykset eivät aina toimi oikein jättäen koneita alttiiksi hyökkäyksille, tietoturvayhtiö varoittaa.

Esimerkiksi kaikki MacBook 5 -koneet eivät ole päivittyneet kuten pitää.

2.10.2017 16:15

Mac-tietokoneiden automaattipäivitykset jättävät toisinaan asentamatta tärkeitä tietoturvapäivityksiä tietokoneen ytimessä olevaan laiteohjelmistoon, Duo Security havaitsi muun muassa Cnetin mukaan.

Tietoturvayhtiö tutki yli 73 000 Mac-tietokonetta, joista 4,2 prosenttia oli jäänyt ilman laiteohjelmistoa, joka niissä olisi pitänyt olla. Seurauksena koneissa on haavoittuvuuksia, joita käyttämällä hyökkääjät voivat saada aikaan pahaa jälkeä.

Duo tunnisti 16 Mac-mallia, jotka eivät olleet saaneet ainuttakaan laiteohjelmistopäivitystä. 18 muuta mallia oli saanut kaikesta päätellen päivityksiä vain ennen tehtaalta lähtemistään. Myöhemmät päivitykset ovat siis epäonnistuneet tuntemattomasta syystä.

Kyseiset 16 mallia ovat:

  • iMac 7,1; iMac 8,1; iMac 9,1; iMac 10,1

  • MacBook 5,1; MacBook 5,2

  • MacBookAir 2,1

  • MacBookPro 3,1; MacBookPro 4,1; MacBookPro 5,1; MacBookPro 5,2; MacBookPro 5,3; MacBookPro 5,4

  • MacPro 3,1; MacPro 4,1; MacPro 5,1

Uhka ei kuitenkaan rajoitu vain näihin malleihin. Jos tietokoneessa ajetaan 10.12 Sierraa vanhempaa macOS/OS X -versiota, laiteohjelmisto ei ole välttämättä saanut viimeisimpiä korjauksia tunnettuihin aukkoihin.

Vaikka tietokoneessa oli viimeisin versio macOS:stä ja siihen on asennettu viimeisimmät päivitykset, on silti mahdollista, että näiden koneiden laiteohjelmisto ei ole ajan tasalla.

Duo neuvoo käyttäjiä tarkistamaan laiteohjelmansa version yhtiön julkaisemalla apusovelluksella, jonka asennus ja käyttö voi tosin olla vaikeaa tavalliselle käyttäjälle. Jos tarpeen ja mahdollista, asenna käyttöjärjestelmän viimeisin versio 10.12.6. Mutta esimerkiksi mainittujen 16 mallin tapauksessa voi hyvinkin olla, ettei päivittäminen turvalliseen versioon edes ole mahdollista.

Uhka kotikäyttäjälle on kuitenkin pieni, Duo Security tähdentää. Tällaiset haavoittuvuudet kiinnostavat tyypillisesti esimerkiksi valtiollisia hyökkääjiä, jotka ovat tietyn tarkasti valitun kohteen perässä.

Tilanne voi kuitenkin muuttua tulevaisuudessa. Lisäksi Duo epäilee, että Windows-koneissa voi olla vastaavia ongelmia.

Apple sanoi Cnetille arvostavansa Duon työtä ja tekevänsä jatkuvasti töitä laiteohjelmistojen ja järjestelmien turvaamiseksi paremmin. Lausunnossa ei suoraan puututtu esille tuotuihin ongelmiin.

Osion tuoreimmat

Luitko jo nämä?