I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili.
L’origine del problema è stata identificata nella stringa “FLOCKDN=1”, che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in “FLOCKDN=0” (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop.
A rendere particolarmente pericoloso il bug è la possibilità di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l’accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.
Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato.
Alfonso Maruccia