Milioni di Mac hanno un firmware vulnerabile
Gli utenti credono di aver installato le patch, ma non è così.
[ZEUS News - www.zeusnews.it - 04-10-2017]
Tutti sanno che, per tenere al sicuro il proprio computer, è bene installare celermente ogni aggiornamento di sicurezza.
Dal 2015 Apple ha avuto una buona idea: rilasciare tramite il normale gestore degli aggiornamenti di macOS anche gli eventuali update per l'EFI, ossia il firmware dei Mac.
Alcuni ricercatori hanno però scoperto che non sempre gli aggiornamenti dell'EFI vengono installati: il risultato è che ci sono utenti che credono di aver installato tutte le patch e invece si ritrovano ancora il computer infestato da vulnerabilità critiche che avrebbero dovuto scomparire.
Lo staff di Duo ha analizzato le versioni di EFI installate su oltre 73.000 Mac usate in diverse aziende e organizzazioni grandi e piccole.
Ha così scoperto che anche quando esiste la patch per certe versioni del firmware, il processo di installazione degli aggiornamenti non sempre riesce a installarla. Peggio ancora: non informa l'utente dell'insuccesso.
L'indagine ha rivelato che ci sono almeno 16 modelli di Mac che negli ultimi tre anni non hanno mai ricevuto alcun aggiornamento dell'EFI, sebbene la versione installata contenesse delle vulnerabilità che in altri modelli sono state risolte da un update del firmware.
Altri 47 modelli hanno mancato l'aggiornamento del 2014 che risolveva la falla nota come Thunderstrike e 31 Mac sono tuttora privi della patch che risolve Thunderstrike 2.
Portando queste cifre su scala mondiale, si ottiene un panorama in cui milioni di Mac sono potenzialmente vulnerabili a diversi tipi di attacco.
Dato che non è semplice per gli utenti capire se i loro computer rientrano tra quelli affetti dal problema (né eventualmente reinstallare le correzioni mancanti), ora spetta a Apple risolvere il problema, che pare risiedere nel sistema di aggiornamento dell'EFI anche se la vera causa del fenomeno non è chiara.
MacOS High Sierra, da poco rilasciato, contiene un primo passo in questa direzione: dispone infatti del software eficheck, che ogni settimana verifica il contenuto dell'EFI con una lista gestita da Apple. Se viene notata una discrepanza, viene generato un rapporto.
Purtroppo, eficheck non informa gli utenti dell'eventuale presenza di un EFI troppo vecchio: si limita a rilevare se il firmware sia stato compromesso da un attacco.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (1)
5-10-2017 20:54
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Aiuto per i forum / La Posta di Zeus / Regolamento:
post di utente non verificato - Linux:
Antix: microfono per scrivere su internet - Windows 11, 10:
Odio verso Windows o no? - Tablet e smartphone:
evitare che "hey google" sia attivo pure
a schermo spento!!! - 02 Olimpo - Milano e dintorni:
Come pubblicare un annuncio per affittare un
appartamento - Al Caffe' Corretto:
Mi sembra appropriato, in un contesto di generale
latitanza - Programmazione:
Gestione dei campi datetime e time di MySql - Periferiche esterne:
Errore con disco Trascend USB 3.0 - *Ubuntu:
spectacle kubuntu
