Así es, a pesar de sus mejores esfuerzos, es posible que su Mac no esté completamente actualizada. Eso no se debe a ninguna falla de su parte. Según un grupo de investigadores en la conferencia de seguridad Ekoparty (a través de Cableado, es porque las actualizaciones simplemente fallan silenciosamente. Cuando las actualizaciones de EFI de su Mac no se ejecutan correctamente, no recibe ninguna notificación al respecto.
¿Qué es la interfaz de firmware extensible?
La culpa es algo relacionado con la actualización de la interfaz de firmware extensible o EFI. El EFI de su Mac, como el de cualquier computadora, se ejecuta antes que el sistema operativo de su computadora. También puede corromper casi cualquier otra cosa en su PC o Mac. El EFI controla todo, desde la cámara FaceTime hasta el trackpad. También determina cómo la computadora encuentra el sistema operativo cuando se inicia.
La empresa de seguridad Duo profundizó en el EFI de miles de Mac para determinar el estado real de las actualizaciones. Cupertino lanza actualizaciones de EFI regularmente, por lo que el equipo debería haber encontrado que el estado del firmware es bueno.
El verdadero estado de cosas del EFI de Mac
La empresa de seguridad en realidad encontró todo lo contrario. Empezaron con una muestra de 73.000 ordenadores Apple utilizados por sus clientes. Luego lo redujeron a alrededor de 54,000 Mac lo suficientemente nuevas como para esperar razonablemente actualizaciones de firmware recientes.
Lo que mostró el estudio fue que, en general, el 4,2 por ciento de las Mac probadas tenían la versión EFI incorrecta para su sistema operativo. Para algunos modelos, como el iMac de 21,5 pulgadas, el EFI se equivocó el 43 por ciento de las veces.
Los investigadores no saben por qué fallan las actualizaciones de EFI, pero aquí está el problema. Cuando una actualización de EFI no finaliza correctamente, el usuario no tiene forma de saberlo.
No es solo un problema de Apple
Antes de que piense que estoy odiando a Apple, o que los investigadores lo estaban, hay una razón por la que eligieron el hardware de Apple para probar. Esta es una situación única en la que Cupertino controla las actualizaciones tanto de hardware como de software. Microsoft no puede actualizar el EFI en una PC con Windows porque no tiene control sobre él.
Duo dice que no pudo analizar el estado del EFI de las computadoras con Windows o Linux de Dell, HP, Lenovo, Samsung o cualquiera de una docena de otras marcas. Cada una de esas computadoras tiene su propio EFI único, y cada una requeriría un análisis independiente. Eso en realidad significa que el estado de EFI para PC con Windows y Linux es probablemente aún peor, según Duo.
¿Es esto realmente un problema?
Si. Sí lo es. Si el EFI de su Mac está desactualizado, se encontrará más abierto a los esfuerzos de piratería de lo que piensa. A través de exploits EFI conocidos y antiguos, los piratas informáticos pueden tomar el control de una Mac (o cualquier PC que tenga ese exploit). Tanto la NSA como la CIA han demostrado la capacidad de hacer esto, según documentos clasificados filtrados publicados por WikiLeaks.
Los investigadores admiten que no está claro con qué frecuencia las actualizaciones de firmware fallidas dejarían a las Mac abiertas a las técnicas de piratería EFI del mundo real. Sin embargo, investigaron cómo Apple parchó cuatro exploits EFI diferentes presentados en investigaciones de seguridad anteriores. Para docenas de modelos más antiguos de computadoras Mac, no se lanzaron parches. Tampoco crea que las computadoras estaban siendo ignoradas por completo: todas recibieron actualizaciones del sistema operativo después de que se anunciaran los métodos de piratería.
Un caso para actualizar a High Sierra
No sé por qué Apple no te avisa cuando el EFI de tu Mac no se actualiza, pero un portavoz de Apple le explicó a Wired lo que Cupertino ha hecho en High Sierra para ayudar a solucionar el problema. Como hemos señalado anteriormente, macOS High Sierra verificará el EFI de su sistema semanalmente para asegurarse de que no se haya dañado.
Para brindar una experiencia más segura en esta área, macOS High Sierra valida automáticamente el firmware de Mac semanalmente. Apple continúa trabajando diligentemente en el área de la seguridad del firmware y siempre estamos explorando formas de hacer que nuestros sistemas sean aún más seguros”.
Sin embargo, eso no ayudará si no quiere o no puede actualizar. Además, está diseñado para encontrar EFI pirateado, no un EFI que esté desactualizado.
Apple necesita subir la apuesta cuando se trata de asegurarse de que EFI esté actualizado. En estos casos, es necesaria alguna notificación al propietario de la computadora. De lo contrario, el director de investigación de Duo, Rich Smith, explica mejor que yo el estado en el que se encuentran los usuarios:
Existe este mantra sobre mantener su sistema actualizado: Parche, parche, parche, y si lo hace, correrá más rápido que el oso, estará en un buen estado. Pero estamos viendo casos en los que las personas hicieron lo que se les dijo, instalaron estos parches y no hubo advertencias de los usuarios de que todavía estaban ejecutando la versión incorrecta de EFI… Su software puede estar seguro mientras que su firmware no es seguro y estás completamente ciego a eso.
