Mac, gli update trascurano il firmware

Apple accusata di trascurare uno dei componenti base dei suoi Mac con aggiornamenti mancanti o incorretti, un problema mitigato solo dalla notevole difficoltà di sfruttamento delle falle a livello di firmware

Roma – Un nuovo rapporto di Duo Security accusa Apple di una gestione a dir poco problematica degli aggiornamenti per il firmware EFI dei Mac , componente base di ogni comuter – che su piattaforma Wintel aperta è più comunemente conosciuto come standard UEFI – che da anni ha preso il posto del classico BIOS per la gestione delle impostazioni e delle operazioni di avvio del sistema.

Il lavoro di analisi dei ricercatori ha preso in considerazione i dati di telemetria raccolti da più di 73.000 sistemi Mac attivi “in the wild”, facendo emergere una situazione che potrebbe presentare rischi di sicurezza non banali visto che Apple usa lo stesso approccio “draconiano” sia con gli update per il firmware EFI che per i suoi sistemi operativi desktop (macOS) e mobile (iOS).

La filiera di distribuzione delle immagini aggiornate è la stessa che distribuisce le ultime release di macOS e iOS, insomma, ma diversamente da queste due ultime piattaforme i binari dei componenti di basso livello (cioè il firmware EFI) non vengono curati con la stessa attenzione posta ai layer software di livello superiore.

Grazie alle analisi di Duo Security si scopre dunque che Apple distribuisce update EFI regolari per alcuni modelli di Mac, update occasionali in caso di pubblicazione dei dettagli di una vulnerabilità per altri e nessun aggiornamento in assoluto per altri modelli ancora .

Per 16 modelli di Mac (iMac, MacBook, MacbookAir, MacBookPro e MacPro) la versione di firmware EFI è la stessa di quanto i sistemi sono stati originariamente immessi sul mercato , in taluni casi (e nel caso di un iMac 21,5″ del 2015 in particolare) si hanno il maggior numero di macchine (43 per cento) che fanno girare una versione incorretta del firmware e per 78 modelli di Mac non sono disponibili patch correttive per le vulnerabilità Thunderstrike 1 e Thunderstrike 2 .

Apple non sembra insomma particolarmente interessata ad una gestione oculata degli aggiornamenti EFI, sebbene Duo Security sottolinei come l’uso di un bug nel firmware di un Mac da parte di un malware sia un’eventualità piuttosto improbabile vista la difficoltà dell’operazione e la necessità di avere l’accesso fisico alla macchina bersaglio. Solo la CIA, per dire, ha nel suo arsenale uno strumento progettato per attaccare i firmware della Mela noto come Cacciavite Sonico .

Nondimeno la prudenza non è mai troppa, suggeriscono i ricercatori, per cui verrà presto rilasciata una utility open source che sarà in grado di analizzare la situazione del sistema (Mac) e avvertire l’utente in caso di problemi con il firmware EFI sottostante.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    bla bla
    Trump avrebbe vinto comunque, con o senza fassbuk, bastava guardare in faccia il candidato democratico...
  • che faccia da viscido scrive:
    zuch il gemello di maxsix coi capelli
    ha una faccia da paraXXXX traditore, una di quelle facce che trovi solo nei locali di bassa lega dei pederastan.
    • zuccaberg scrive:
      Re: zuch il gemello di maxsix coi capelli
      - Scritto da: che faccia da viscido
      una di quelle facce che trovi solo nei locali di bassa
      lega dei pederastanA quanto pare tu li conosci bene se sai anche quali sono le facce che ci girano.
      • sono la morte scrive:
        Re: zuch il gemello di maxsix coi capelli
        - Scritto da: zuccaberg
        - Scritto da: che faccia da viscido

        una di quelle facce che trovi solo nei locali
        di
        bassa

        lega dei pederastan

        A quanto pare tu li conosci bene se sai anche
        quali sono le facce che ci
        girano.certo gli do la caccia da trent'anni! tutti quelli che non possono più sedere su qualcosa che sia sedia trave, o per terra, è perché gli ho scovati io! :)
        • lolloso scrive:
          Re: zuch il gemello di maxsix coi capelli

          certo gli do la caccia da trent'anni! tutti
          quelli che non possono più sedere su qualcosa che
          sia sedia trave, o per terra, è perché gli ho
          scovati io!
          :)GLI HO SCOVATI IO
          • ... scrive:
            Re: zuch il gemello di maxsix coi capelli
            Poverino, è un po'... come dire... ignorante come una capra.
          • sono la morte scrive:
            Re: zuch il gemello di maxsix coi capelli
            - Scritto da: lolloso

            certo gli do la caccia da trent'anni! tutti

            quelli che non possono più sedere su qualcosa
            che

            sia sedia trave, o per terra, è perché gli ho

            scovati io!

            :)

            GLI HO SCOVATI IOCerto! tanto il XXXXXXXXtto di sopra e il XXXXXXXX di sopra e la stessa capretta, che viene incaprettata pensa un pò.
Chiudi i commenti