Apple, il firmware vulnerabile dei Mac

Un ricercatore scopre un baco nei Mac commercializzati in anni recenti: coinvolge il firmware EFI, e non ha effetto sulle nuove edizioni del sistemi della Mela
Un ricercatore scopre un baco nei Mac commercializzati in anni recenti: coinvolge il firmware EFI, e non ha effetto sulle nuove edizioni del sistemi della Mela

I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili.

L’origine del problema è stata identificata nella stringa “FLOCKDN=1”, che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in “FLOCKDN=0” (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop.

A rendere particolarmente pericoloso il bug è la possibilità di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l’accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.

Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

04 06 2015
Link copiato negli appunti