C'è una vulnerabilità nei Mac che consente a un malware di installarsi tanto in profondità da resistere anche a una formattazione del disco.

La sua scoperta si deve all'esperto di sicurezza Pedro Vilaca, il quale ha notato come i Mac più vecchi (esemplari con più di un anno di vita) sono particolarmente vulnerabili quando vengono riattivati dopo la sospensione.

Per un breve istante, quando il Mac si riaccende dopo lo sleep, il firmware non è protetto da scrittura: per qualche motivo i sistemi di sicurezza che normalmente lo tengono al sicuro dalle modifiche indesirate si attivano infatti con un piccolo ritardo.

Sfruttando questo lasso di tempo è possibile impiantare un malware che si annidi nel firmware e, quindi, sia in grado di resistere anche a un ripristino del sistema o a una formattazione del disco.

Il primo passo per infettare un Mac in questo modo è comune a molti altri malware: bisogna convincere l'utente a visitare un sito web pericoloso, fargli scaricare un allegato contenente un primo malware o usare altre tecniche analoghe.

Dopo aver fatto ciò, il malware iniziale si metterà pazientemente in attesa: entrerà in azione quando il Mac verrà riattivato dopo una sospensione.

Quando ciò accadrà, approfitterà del momento di debolezza del firmware per installarsi; secondo Vilaca, sarà più difficile da rilevare rispetto ad altri tipi di malware.

Il ricercatore afferma che questa vulnerabilità colpisce sicuramente il MacBookPro retina, il MacBook Pro 8.2 e il MacBook Air, anche con l'ultimo firmware installato.

Soltanto i computer con meno di un anno di vita - come dicevamo - sembrano essere immuni, forse perché Apple si è accorta del problema e l'ha risolto nei modelli più recenti.

In ogni caso, ora che l'esistenza della vulnerabilità è di dominio pubblico, è bene che l'azienda di Cupertino intervenga al più presto per risolverla; sebbene, come ammette lo stesso Vilaca, il suo sfruttamento non sia semplicissimo, è possibile che qualcuno stia già pensando a come trarne vantaggio.