Si vous utilisez un ordinateur Mac, mais que vous ne parvenez pas à passer en mode High Sierra, le système risque d'être attaqué par des logiciels malveillants tels que Thunderstrike. Thunderstrike peut pirater l'ordinateur via l'interface Thunderbolt Mac.
Les chercheurs de Duo Security ont publié un livre blanc vendredi expliquant les problèmes possibles. L'entreprise a analysé 73 324 Mac et a constaté qu'en moyenne, 4,2% des ordinateurs n'étaient pas équipés du microprogramme approprié et étaient vulnérables aux attaques de sécurité. Cela dit, pour les utilisateurs domestiques ordinaires, ce risque n'est pas très grave, mais vous devez toujours vous assurer que l'ordinateur exécute le microprogramme approprié.
Apple a publié une mise à niveau de sécurité pour protéger les utilisateurs des attaques de Thunderstrike, mais les chercheurs de Duo ont constaté que, pour une raison quelconque, ces mises à niveau clés n'ont pas joué un rôle.
Dans le cas le plus extrême, les chercheurs ont constaté que 43% du système exécutait un microprogramme incorrect pour un modèle particulier d'un ordinateur Mac, l'iMac de 21,5 pouces à la fin de 2015. Le rapport indiquait la version de firmware attendue et l'opération réelle La version du firmware est très différente, ce qui est «surprenant» car la dernière version du firmware doit être installée automatiquement avec d'autres mises à niveau du système d'exploitation.
Duo a publié un outil de sécurité pour aider les utilisateurs à vérifier que l'ordinateur exécute une version de microprogramme problématique. La société recommande aux utilisateurs de passer à la dernière version de MacOS de Apple. Apple a répondu en réponse à la dernière version du système, c'est-à-dire High Sierra, Validez automatiquement le microprogramme de l'ordinateur Mac chaque semaine, donc si les utilisateurs sont préoccupés par les problèmes de sécurité de l'information, passez à la dernière version du système dès que possible.
Si l'utilisateur utilise un ordinateur plus ancien et ne peut pas mettre à niveau le système, Duo recommande que les utilisateurs remplacent l'ordinateur, mais semblable à tous les autres systèmes, High Sierra a ses propres échappatoires. Un chercheur a trouvé une manière dans laquelle La dernière version du système d'exploitation pour voler le mot de passe de l'utilisateur devrait voir d'autres vulnérabilités apparaître.