Alfonso Maruccia

Mac, gli update trascurano il firmware

Apple accusata di trascurare uno dei componenti base dei suoi Mac con aggiornamenti mancanti o incorretti, un problema mitigato solo dalla notevole difficoltà di sfruttamento delle falle a livello di firmware

Mac, gli update trascurano il firmwareRoma - Un nuovo rapporto di Duo Security accusa Apple di una gestione a dir poco problematica degli aggiornamenti per il firmware EFI dei Mac, componente base di ogni comuter - che su piattaforma Wintel aperta è più comunemente conosciuto come standard UEFI - che da anni ha preso il posto del classico BIOS per la gestione delle impostazioni e delle operazioni di avvio del sistema.

Il lavoro di analisi dei ricercatori ha preso in considerazione i dati di telemetria raccolti da più di 73.000 sistemi Mac attivi "in the wild", facendo emergere una situazione che potrebbe presentare rischi di sicurezza non banali visto che Apple usa lo stesso approccio "draconiano" sia con gli update per il firmware EFI che per i suoi sistemi operativi desktop (macOS) e mobile (iOS).

La filiera di distribuzione delle immagini aggiornate è la stessa che distribuisce le ultime release di macOS e iOS, insomma, ma diversamente da queste due ultime piattaforme i binari dei componenti di basso livello (cioè il firmware EFI) non vengono curati con la stessa attenzione posta ai layer software di livello superiore.
Grazie alle analisi di Duo Security si scopre dunque che Apple distribuisce update EFI regolari per alcuni modelli di Mac, update occasionali in caso di pubblicazione dei dettagli di una vulnerabilità per altri e nessun aggiornamento in assoluto per altri modelli ancora.

Per 16 modelli di Mac (iMac, MacBook, MacbookAir, MacBookPro e MacPro) la versione di firmware EFI è la stessa di quanto i sistemi sono stati originariamente immessi sul mercato, in taluni casi (e nel caso di un iMac 21,5" del 2015 in particolare) si hanno il maggior numero di macchine (43 per cento) che fanno girare una versione incorretta del firmware e per 78 modelli di Mac non sono disponibili patch correttive per le vulnerabilità Thunderstrike 1 e Thunderstrike 2.

Apple non sembra insomma particolarmente interessata ad una gestione oculata degli aggiornamenti EFI, sebbene Duo Security sottolinei come l'uso di un bug nel firmware di un Mac da parte di un malware sia un'eventualità piuttosto improbabile vista la difficoltà dell'operazione e la necessità di avere l'accesso fisico alla macchina bersaglio. Solo la CIA, per dire, ha nel suo arsenale uno strumento progettato per attaccare i firmware della Mela noto come Cacciavite Sonico.

Nondimeno la prudenza non è mai troppa, suggeriscono i ricercatori, per cui verrà presto rilasciata una utility open source che sarà in grado di analizzare la situazione del sistema (Mac) e avvertire l'utente in caso di problemi con il firmware EFI sottostante.

Alfonso Maruccia
Notizie collegate
41 Commenti alla Notizia Mac, gli update trascurano il firmware
Ordina
  • MAC! MACheccazzo ce ne fotte.
    non+autenticato
  • se e' vero quello che dice PI (vulnerabili a thunderstrik2 che e' poi un compendio di precedenti vuln)... non e' tanto improbabile perche' la catena di bug si puo' scalare via sw....

    Thunderstrike 2 takes advantage of four older, previously disclosed vulnerabilities: Speed Racer (Incorrect BIOS_CNTL configuration, 2014, VU#766164), Darth Venamis (S3 boot script injection, 2014, VU#976132) Snorlax (Flash configuration is not set after S3 sleep, 2013 VU#577140) and PrinceHarming (2015) Unsigned Option ROMs (2007, 2012)
    (...) using Darth Venamis allowed a software-only attack to escalate from root access to writing to the boot flash firmware. (..)
    non+autenticato
  • - Scritto da: ho capisciato
    > [img]http://akphoto3.ask.fm/096/429/799/910003021-
    dalla fisiognomica non si direbbeOcchiolino
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: ho capisciato
    > >
    > [img]http://akphoto3.ask.fm/096/429/799/910003021-
    > dalla fisiognomica non si direbbeOcchiolino

    che parola difficile fisognomica, e' un paese leggendario dove gli gnomi suonavano la fisarmonica, dal gnomesco fiso fisarmonica e gnomica antica rupe sulle catene montuose di svalbarg, nota per essere un enorme cassa di risonanza su tutta la valle sottostante, chiamata anche come valle dei sussurri
    non+autenticato
  • Il firmware è difficile da raggiungere, ma quando lo fai hai il controllo totale della macchina trasparente perfino all'OS.

    È per quello che ad Apple interessa poco pulirlo e tenerlo pulito.

    Metti le partite di Mac che prima di partire per la destinazione passano per gli uffici doganali dove c'è qualche funzionario della NSA con adesivi di sicurezza forniti direttamente da Cupertino, che apre, infetta e richiude per bene.

    Alla sinistra di Obama sedeva Jobs, ed alla sua destra Zuck. Ci sono piani importanti del governo per queste due aziende, che guarda caso sono quelle più quotate, gettonate, preferite, adorate, ecc.

    Ci sono un sacco di soldi che le pompano sotto. E non a caso...
    iRoby
    9494
  • Le scie chimiche dei rettiliani, dove le metti ?
  • - Scritto da: Sg@bbio
    > Le scie chimiche dei rettiliani, dove le metti ?

    Beato te che hai tute le certezze della vita...
    non+autenticato
  • - Scritto da: FType

    > Beato te che hai tute le certezze della vita...

    Si vede che è uno atletico
    non+autenticato
  • - Scritto da: FType
    > - Scritto da: Sg@bbio
    > > Le scie chimiche dei rettiliani, dove le
    > metti
    > ?
    >
    > Beato te che hai tute le certezze della vita...

    Beato lui che vive tranquillo e non passa le giornate a sparare cazzate come te.
    E magari in tuta davanti a un bandone.
    maxsix
    10366
  • - Scritto da: maxsix

    > Beato lui che vive tranquillo e non passa le
    > giornate a sparare cazzate come
    > te.

    Anche io vivo tranquillo vuoi dire le cazzate come nello scrivere la durata del supporto su una scatola ?A bocca aperta

    > E magari in tuta davanti a un bandone.

    Magari mentre mangi i Fonzies con le dita unte sopra ad un giocattolo morsicato,la panciona e la pelataA bocca aperta

    Tu si che sei un proFESSOnistaA bocca aperta
    non+autenticato
  • - Scritto da: FType
    > - Scritto da: maxsix
    >
    > > Beato lui che vive tranquillo e non passa le
    > > giornate a sparare cazzate come
    > > te.
    >
    > Anche io vivo tranquillo vuoi dire le cazzate
    > come nello scrivere la durata del supporto su una
    > scatola ?
    >A bocca aperta
    >
    No tu non vivi tranquillo.
    E la cosa del supporto, se hai notato, è stata condivisa da molti qui dentro.
    Si parla e si discute anche di cose interessanti alle volte.

    > > E magari in tuta davanti a un bandone.
    >
    > Magari mentre mangi i Fonzies con le dita unte
    > sopra ad un giocattolo morsicato,la panciona e la
    > pelata
    >A bocca aperta
    >
    No, e vedo che non hai apprezzato la velata ironia.
    Lo vedi che sei un ignorante e non sai leggere nemmeno le puttanate che scrivi?

    > Tu si che sei un proFESSOnistaA bocca aperta

    Certamente. Ho un'azienda, una P.IVA, una iscrizione CIAA e dipendenti.
    Tutto li, tutto alla luce del sole.

    Tu?

    Birra e salsiccia immagino.
    maxsix
    10366
  • - Scritto da: maxsix

    > No tu non vivi tranquillo.

    Tranquillissimo inveceOcchiolino

    > E la cosa del supporto, se hai notato, è stata
    > condivisa da molti qui
    > dentro.

    GLi amici immaginari non valgonoOcchiolino

    > Si parla e si discute anche di cose interessanti
    > alle
    > volte.

    Finchè non intervieni tu e l'altro amichettoA bocca aperta

    > No, e vedo che non hai apprezzato la velata
    > ironia.

    Non apprezzo nulla di teOcchiolino

    > Lo vedi che sei un ignorante e non sai leggere
    > nemmeno le puttanate che
    > scrivi?

    Vuoi dire quello che scrivi tu, infatti gnorri non ti sei neanche accorto della frase sotto, sei proprio un tipo sveglio Rotola dal ridere

    > Certamente. Ho un'azienda, una P.IVA, una
    > iscrizione CIAA e
    > dipendenti.
    > Tutto li, tutto alla luce del sole.

    Ah quindi sei un proFESSOnista Rotola dal ridere , beh su questo non si avevano dubbiA bocca aperta

    Cioè appartieni alla Confederazione italiana agricoltori ?A bocca aperta

    > Tu?
    >
    > Birra e salsiccia immagino.

    Nessuno dei 2
    non+autenticato
  • - Scritto da: maxsix

    > Certamente. Ho un'azienda, una P.IVA, una
    > iscrizione CIAA e
    > dipendenti.

    La famosa Lavacessi s.n.c
  • Sai cosa mi piace di te?
    E Dico sul serio.

    La tua profonda ammirazione di te stesso e di quelle quattro minchiate che hai sviluppato fino ad adesso.

    Ti giuro, è una cosa bella, una buona qualità in fondo, e spero (e ti auguro) che non sia solo una facciata che dai qui sul forum.

    -----Fine del momento romantico.

    Assaltatore di sto c....A bocca aperta
    non+autenticato
  • - Scritto da: maxsix
    >
    > E la cosa del supporto, se hai notato, è stata
    > condivisa da molti
    Che non contano un cazzo esattamente come te .
    Ne riparliamo quando avrai convinto tutti i vendor (apple compresa) il wto le lobby coinvolte Gli USA la Cina e L'UE (come minimo sindacale) e compagnia cantante.
    Nel frattempo sono le tue solite cazzate per far ridere i frequentatori del bar a Azzano decimo (noto centro di influenza e think tank che guida il mondo della innovazione a cominciare dalla silicon valley)
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • Veramente l' apertura dei commenti INUTILI l'avete aperta voi due.

    E questo ci dice tantissimo!
    non+autenticato
  • Ascolta, quand'è che te ne vai?
    non+autenticato
  • e tu che sei venuto a fare?
    non+autenticato
  • La famosa sicurezza di apple, lei ci tiene ai propri clienti che si sentono in una botte di ferro Rotola dal ridere
    non+autenticato
  • - Scritto da: FType
    > La famosa sicurezza di apple, lei ci tiene ai
    > propri clienti che si sentono in una botte di
    > ferro
    > Rotola dal ridere

    Spendi un po' di piu', ma...
  • La botte, non di ferro ma "ferrata" (nel senso dotata di vari chiodi al suo interno, fissati alla parete della botte e rivolti con le punte all'interno) eran uno strumento dell'antica Grecia per uccidere persone particolarmente "disprezzate", facendo rotolare la botte con loro dentro da un pendio.

    Gli utenti Apple penso si trovino in una situazione simile, solo la botte ha un solo chiodo di dimensione imponente e ci si stà accucciati con il tutto fissato su un cavallo al trotto...
    non+autenticato
  • Blasfemo !!! Indiavolato
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)