ars technica の報告によると、驚くほど多くの Mac が既知の脆弱性に対して依然として脆弱であり、セキュリティが完全に損なわれ、Apple から提供されるすべてのセキュリティ アップデートを受信した後でも検出や修正がほぼ不可能であるという。
記事によると、セキュリティ企業Duo Securityが73,000台以上のMacを分析した結果、複数のMacにEFI(Extensible Firmware Interface)に残る脆弱性が残っていることが判明した。EFIは、Macの電源投入時に最初に実行されるマザーボード上のソフトウェアである。EFIは利用可能なハードウェアコンポーネントを識別し、それらのコンポーネントを起動してオペレーティングシステムに引き渡す。
Duo Securityによると、分析対象となったMacの平均4.2%は、ハードウェアモデルとOSバージョンで規定されているものとは異なるEFIバージョンを実行していました。EFIに対する攻撃は、Macが受信する最初の命令から攻撃者に制御権を与えるため、特に強力であると考えられています。
Appleはars technica宛ての電子メールでの声明で、次のように述べています。「業界全体の問題に対するDuoの取り組みに感謝し、Appleがこの課題に先導的なアプローチを取っていることを高く評価します。Appleはファームウェアセキュリティの分野に引き続き尽力しており、システムをさらに安全にするための方法を常に模索しています。この分野でより安全で安心な体験を提供するために、macOS High SierraはMacのファームウェアを毎週自動検証しています。」
