Para visualizar el sitio de manera óptima actualice el navegador. ×

The Apple of your EFI: An analysis of the state of Apple’s EFI Security Support

Duo Labs condujo un análisis de información extenso en el estado de seguridad de EFI de Apple desde dos perspectivas. La primera fue analizar todas las actualizaciones de EFI lanzadas por Apple desde OS X 10.10.0 a través de macOS 10.12.6 para caracterizar el soporte de seguridad proporcionado por completo en diferentes modelos de Mac y versiones de OS, esto también proporcionó una línea de base para el estado esperado de los sistemas Mac, para poder comparar el estado actual de su seguridad EFI contra el estado esperado. Nuestros descubrimientos cubren un rango de anomalías y cuestiones de seguridad del soporte de seguridad provisto por Apple para su firmware EFI. Más preocupante aún, nuestro análisis muestra significativas deviaciones en el estado real del firmware EFI en Macs, comparado con el estado esperado, el cual genera sospechas de cuestiones sistemáticas que estén causando las fallas del nuevo firmware de EFI, que supuestamente es instalado automáticamente a lo largo de una actualización OS: Además del análisis de datos discutido anteriormente, nuestra investigación apunta a iluminar los mecanismos utilizados para actualizar EFI de Apple y se discutirá cómo las herramientas del actualizador EFI de Apple operan y los controles que tienen en su lugar. Estas revelaciones vienen del análisis binario de las mismas herramientas y creemos que no han sido discutidas en detalle hasta ahora. Junto a nuestro descubrimiento en la forma de un ensayo técnico, también lanzamos herramientas y APIs para habilitar a administradores y usuarios finales a tener mayor visibilidad del estado del firmware EFI en el sistema de Apple, y a entender las implicaciones de seguridad que puede contener.

Sobre Rich Smith

Rich Smith es el director de R&D para Duo Labs y apoya la agenda de investigación y desarrollo de seguridad avanzada para Duo Security. También es co-autor del nuevo libro "Agile Application Security" publicado por O´Reilly. Previo a unirse a Duo, Rich fue director de seguridad en Etsy, co-fundador de Iceland Red Team Startup, Syndis, y tuvo distintos roles en el equipo de seguridad de Immunity, Kyrus, Morgan Stanley y HP Labs. Rich ha trabajado profesionalmente en el área de seguridad desde finales de los 90, cubriendo un rango de actividades que incluyen construir organizaciones de seguridad, consultora de seguridad, penetration testing, red teaming, investigación ofensiva, y desarrollo de explotación y herramientas de ataque. Ha trabajado tanto en el sector privado como en el publico en los estados Unidos, Europa,, Escandinavia y, actualmente pasa la mayor parte de su tiempo yendo y viniendo entre Detroit, Reykjavik y New York.

Sobre Pepijn Bruienne

Pepijn Bruienne es un investigador e ingeniero desarrollador en Duo Security en Ann Arbor, Michigan. Romple Macs para ayudar a los clientes de su jefe a ser más seguros. Con más de una década y media de experiencia en una variedad de áreas de Admins de Mac, sus habilidades incluyen Administración de sistemas, operaciones de gestión, Mac/Linux/Windows Server e integración de Desktop, despliegue de software, gestión de configuración y automatización de procesos.