Alfonso Maruccia

Apple, il firmware vulnerabile dei Mac

Un ricercatore scopre un baco nei Mac commercializzati in anni recenti: coinvolge il firmware EFI, e non ha effetto sulle nuove edizioni del sistemi della Mela

Roma - I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili.

L'origine del problema è stata identificata nella stringa "FLOCKDN=1", che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in "FLOCKDN=0" (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop.

A rendere particolarmente pericoloso il bug è la possibilità di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l'accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.
Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato.

Alfonso Maruccia
Notizie collegate
  • SicurezzaOS X, la backdoor riciclata da WindowsFireEye individua una nuova versione di una backdoor già nota da anni, un malware che nella sua incarnazione per sistemi Apple ha riciclato buona parte del codice già usato su Windows, aggiungendo un paio di funzionalità tutte nuove
19 Commenti alla Notizia Apple, il firmware vulnerabile dei Mac
Ordina