It is currently a requirement
to keep your software updated, as well as your operating system,
however, manufacturers largely neglect updates of their
firmware.
This hidden part of code embedded
in a motherboard chip controls everything, from the computer's webcam to its
trackpad, and how it locates the rest of your software as it boots.
Now a new study has
found that the most critical elements of millions of Mac firmware are not
receiving updates. And that is not because many users have
neglected to install them, but because Apple firmware updates
frequently fail without any notification to the user, or simply because
Apple dejó de ofrecer silenciosamente las actualizaciones de firmware de los
ordenadores en algunos casos incluso contra técnicas de hacking conocidas.
La llamada interfaz de firmware
extensible de Apple, EFI, es el firmware que se ejecuta antes de arrancar el
sistema operativo de su PC y tiene el potencial de corromper prácticamente todo
lo demás que sucede en su máquina. La empresa de seguridad Duo, descubrió que
incluso los Macs con sistemas operativos perfectamente actualizados a menudo
tienen un código EFI mucho más antiguo, ya sea por la negligencia de Apple de potenciar
las actualizaciones de EFI a esas máquinas o por no avisar a los usuarios
cuando su actualización de firmware falla en su instalación.
Para ciertos modelos de
ordenadores portátiles y de sobremesa de Apple, cerca de un tercio o la mitad
de las máquinas tienen versiones de EFI que no han mantenido el ritmo con sus
actualizaciones del sistema operativo. Y para muchos modelos, Apple no ha
lanzado nuevas actualizaciones de firmware en absoluto, dejando a un
subconjunto de máquinas de Apple vulnerables a los ataques que podrían obtener
un control profundo y persistente de la máquina de una víctima.