Apple, il firmware vulnerabile dei Mac

Un ricercatore scopre un baco nei Mac commercializzati in anni recenti: coinvolge il firmware EFI, e non ha effetto sulle nuove edizioni del sistemi della Mela

Roma – I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili.

L’origine del problema è stata identificata nella stringa “FLOCKDN=1”, che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in “FLOCKDN=0” (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop.

A rendere particolarmente pericoloso il bug è la possibilità di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l’accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.

Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Izio01 scrive:
    Un buon risultato
    Anni fa, un'indagine di Altroconsumo evidenziò una situazione disastrosa. Garanzia e diritto di reXXXXX i punti dolenti. Per legge la garanzia di conformità è a carico del venditore (che poi si può rivalere sul produttore) ma troppi venditori sostenevano che in caso di problemi facessero testo i centri di servizio dei produttori. Sulle modalità per usufruire del diritto di reXXXXX, stendiamo un velo.Sono contento di sapere che finalmente i nostri rivenditori iniziano ad adeguarsi alla legge, che abbiano capito il motivo per cui la gente compra da Amazon, cioè l'eccezionalità del servizio clienti?Naturalmente i venditori eBay fanno orecchie da mercante, sono veramente quattro gatti quelli in regola. Risultato: su eBay raramente spendo più di una ventina di euro, sapendo che in caso di problemi mi posso attaccare al tram. Poi magari quei venditori si lamentano degli italiani "esterofili".
Chiudi i commenti