Tutti sanno che, per tenere al sicuro il proprio computer, è bene installare celermente ogni aggiornamento di sicurezza.

Dal 2015 Apple ha avuto una buona idea: rilasciare tramite il normale gestore degli aggiornamenti di macOS anche gli eventuali update per l'EFI, ossia il firmware dei Mac.

Alcuni ricercatori hanno però scoperto che non sempre gli aggiornamenti dell'EFI vengono installati: il risultato è che ci sono utenti che credono di aver installato tutte le patch e invece si ritrovano ancora il computer infestato da vulnerabilità critiche che avrebbero dovuto scomparire.

Lo staff di Duo ha analizzato le versioni di EFI installate su oltre 73.000 Mac usate in diverse aziende e organizzazioni grandi e piccole.

Ha così scoperto che anche quando esiste la patch per certe versioni del firmware, il processo di installazione degli aggiornamenti non sempre riesce a installarla. Peggio ancora: non informa l'utente dell'insuccesso.

L'indagine ha rivelato che ci sono almeno 16 modelli di Mac che negli ultimi tre anni non hanno mai ricevuto alcun aggiornamento dell'EFI, sebbene la versione installata contenesse delle vulnerabilità che in altri modelli sono state risolte da un update del firmware.

Altri 47 modelli hanno mancato l'aggiornamento del 2014 che risolveva la falla nota come Thunderstrike e 31 Mac sono tuttora privi della patch che risolve Thunderstrike 2.

Portando queste cifre su scala mondiale, si ottiene un panorama in cui milioni di Mac sono potenzialmente vulnerabili a diversi tipi di attacco.

Dato che non è semplice per gli utenti capire se i loro computer rientrano tra quelli affetti dal problema (né eventualmente reinstallare le correzioni mancanti), ora spetta a Apple risolvere il problema, che pare risiedere nel sistema di aggiornamento dell'EFI anche se la vera causa del fenomeno non è chiara.

MacOS High Sierra, da poco rilasciato, contiene un primo passo in questa direzione: dispone infatti del software eficheck, che ogni settimana verifica il contenuto dell'EFI con una lista gestita da Apple. Se viene notata una discrepanza, viene generato un rapporto.

Purtroppo, eficheck non informa gli utenti dell'eventuale presenza di un EFI troppo vecchio: si limita a rilevare se il firmware sia stato compromesso da un attacco.