A segurança nos Mac é elevada e a Apple sempre procurou manter estes padrões elevados, para garantir a proteção dos seus utilizadores. Para tal obriga às atualizações essenciais, não apenas no software, mas também no próprio firmware dos seus equipamentos.
Um estudo recente chegou a uma conclusão que poucos esperavam. As atualizações da EFI dos Mac não estão a ser feitas e isso traz sérios problemas de segurança aos utilizadores.
Este estudo, feito pela empresa Duo Security, avaliou o estado da atualização de cerca de 73 mil computadores Mac, com o intuito de perceber qual o seu estado de atualização, principalmente no que toca ao firmware e à EFI.
Esperava-se que os números mostrassem uma realidade bem sólida e que as últimas versões estivessem instaladas. Isto deveria ser reforçado com as políticas da Apple das atualizações obrigatórias e das atualizações de firmware.
Os problemas de segurança da EFI nos Mac
A verdade é que a Duo Security descobriu que a maioria dos computadores não estão a receber estas atualizações da EFI e, por conseguinte, estão a surgir falhas de segurança graves e que podem ser exploradas a qualquer momento.
O problema é tanto maior por não haver qualquer notificação de erro ou de falha dessas mesmas atualizações. Os utilizadores acreditam no sistema da Apple e confiam na marca para receber essas atualizações.
Esta situação é anormal, uma vez que a Apple a cada nova versão do macOS inclui todas as necessárias atualizações do firmware da UEFI e que estas são instaladas de forma automática.
Para além das (muitas) situações de falha de atualização, a Duo Security descobriu ainda que muitas modelos não receberam qualquer atualização, não tendo estas sido lançadas pela Apple, para resolver problemas bem conhecidos.
Fontes internas à Apple garantem que a empresa já está a par deste estudo e que estará também a trabalhar no sentido de o resolver, não tendo sido fornecido qualquer informação sobre a forma como será feito.
Este é um problema exclusivo da Apple?
Apesar de terem focado o seu estudo nos equipamentos da Apple, o investigadores da Duo Security revelaram que este problema deverá existir no Windows e a uma escala ainda maior.
O facto de não haver qualquer controlo dos fabricantes nos processos de atualização leva a que as novas versões de firmware nunca cheguem aos utilizadores de forma direta. Aqui a Apple tem vantagem, por controlar toda a cadeia de acontecimentos, desde o hardware até ao software.