Mac vulnerabili anche dopo la riformattazione del disco

Una nuova falla consente al malware di nascondersi nel firmware.



[ZEUS News - www.zeusnews.it - 05-06-2015]

Apple Bug firmware

C'è una vulnerabilità nei Mac che consente a un malware di installarsi tanto in profondità da resistere anche a una formattazione del disco.

La sua scoperta si deve all'esperto di sicurezza Pedro Vilaca, il quale ha notato come i Mac più vecchi (esemplari con più di un anno di vita) sono particolarmente vulnerabili quando vengono riattivati dopo la sospensione.

Per un breve istante, quando il Mac si riaccende dopo lo sleep, il firmware non è protetto da scrittura: per qualche motivo i sistemi di sicurezza che normalmente lo tengono al sicuro dalle modifiche indesirate si attivano infatti con un piccolo ritardo.

Sfruttando questo lasso di tempo è possibile impiantare un malware che si annidi nel firmware e, quindi, sia in grado di resistere anche a un ripristino del sistema o a una formattazione del disco.

Il primo passo per infettare un Mac in questo modo è comune a molti altri malware: bisogna convincere l'utente a visitare un sito web pericoloso, fargli scaricare un allegato contenente un primo malware o usare altre tecniche analoghe.

Sondaggio
Qual è la cosa che ti spaventa di più tra queste?
(Confronta i risultati con i timori degli abitanti negli USA nel 2014)
La clonazione della mia carta di credito.
Essere vittima di furto di identità.
Un attentato terroristico nella mia città.
L'accesso al mio conto bancario online da parte di malintenzionati.
Essere colpito da un malware informatico.
Un'epidemia sanitaria come l'ebola o l'aviaria.
La difficoltà a tirare avanti finanziariamente.
L'aumento del crimine.

Mostra i risultati (2090 voti)
Leggi i commenti (17)

Dopo aver fatto ciò, il malware iniziale si metterà pazientemente in attesa: entrerà in azione quando il Mac verrà riattivato dopo una sospensione.

Quando ciò accadrà, approfitterà del momento di debolezza del firmware per installarsi; secondo Vilaca, sarà più difficile da rilevare rispetto ad altri tipi di malware.

Il ricercatore afferma che questa vulnerabilità colpisce sicuramente il MacBookPro retina, il MacBook Pro 8.2 e il MacBook Air, anche con l'ultimo firmware installato.

Soltanto i computer con meno di un anno di vita - come dicevamo - sembrano essere immuni, forse perché Apple si è accorta del problema e l'ha risolto nei modelli più recenti.

In ogni caso, ora che l'esistenza della vulnerabilità è di dominio pubblico, è bene che l'azienda di Cupertino intervenga al più presto per risolverla; sebbene, come ammette lo stesso Vilaca, il suo sfruttamento non sia semplicissimo, è possibile che qualcuno stia già pensando a come trarne vantaggio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Mac sempre più vulnerabili ad attacchi Man in the middle
Malware, attacchi al Mac moltiplicati nel 2015
Falla in Mac OS X, per hackerarlo basta un tweet
ShellShock, falla critica in Linux e Mac OS X
Apple chiude la falla usata alla CanSecWest
Falla in OS X aspetta la cura da sette mesi

Commenti all'articolo (3)

{dimi}
Ma secondo statistiche mac/linux abbiamo lo 0.7 per cento di infezioni fra ad/malw/virus etc.. contro i vostri windows (80 per cento), basta vedere qualsiasi computershop pieno di computer in assistenza
7-6-2015 22:16

Certo che se i Mac che hanno più di un anno di vita sono considerati vecchi... :wink: Sarebbe comunque piuttosto grave che Apple avesse individuato - o fosse comunque venuta a conoscenza della falla - e l'avesse sistemata a nei dispositivi prodotti dopo una certa data "dimenticandosi" di tutto il venduto in precedenza... ... Leggi tutto
6-6-2015 15:49

Con quello che la gente paga il mac dovrebbero aver già chiuso la falla, invece l'hanno lasciata aperta su quelli 'vecchi'...meglio che chiudo qui...per non passare alle ingiurie...
6-6-2015 15:28

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1711 voti)
Febbraio 2020
Come provare Windows 10X in anteprima, gratis
Windows 10, la patch causa più problemi di quelli che risolve
Gennaio 2020
Mummia di 3.000 anni torna a parlare
Microsoft per pietà aggiorna Windows 7
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Il water inclinato che impedisce ai dipendenti di stare troppo in bagno
Tutti gli Arretrati


web metrics