I Mac non sono invincibili, ma anzi Apple sembra aver accettato le loro debolezze. La scorsa estate due ricercatori Xeno Kovah e Trammell Hudson, fondatori della startup LegbaCore, avevano allertato l’azienda di Cupertino su una vulnerabilità che permetteva di infettare i sistemi OS X a livello del firmware, risultando quindi invisibile a molti antivirus e resistente ad aggiornamenti e formattazioni. E per dimostrare il tutto avevano sviluppato a tavolino Thunderstrike 2, il worm in grado di realizzare l’attacco.
Una segnalazione ascoltata attentamente dalla Mela, che si era avvalsa della consulenza dei due per risolvere il problema e rilasciare una patch. Ora la notizia: già a dicembre Apple avrebbe avuto la furba idea di acquisire LegbaCore, società che, si legge nel suo sito Web, si focalizza “sulla sicurezza nei livelli più profondi e più bui dei computer, specificamente nelle aree in cui gli attacchi possono persistere per tempo indefinito senza il timore di essere rilevati”. Come nel firmware, appunto.
Più che un’acquisizione societaria, la mossa di Apple potrebbe essere vista come l’assunzione di due talenti, dal momento che LegbaCore non vanta alcuna tecnologia proprietaria ma essenzialmente basa il suo valore sulle competenze di Kovah e Hudson. Anche se la conferma è arrivata solo ora, va detto che il passaggio risale a novembre, da quando ciò sul sito della società è comparsa l’indicazione che non sarebbero stati accettati futuri incarichi da clienti.
Erano poi seguiti un paio di sibillini tweet, come quello in cui Xeno Kovah annunciava che lui e il collega erano stati assunti da Apple per svolgere attività di “sicurezza a basso livello”. Dove per “basso livello” potrebbe intendersi quello, profondo e nascosto, del firmware. Da tutto questo si può dedurre come, adesso, a Cupertino lavorino dietro le quinte figure altamente specializzate (Kovah e Hudson sono stati anche relatori della Black Hat Conference), capaci di scoprire eventuali magagne e di porvi rimedio prima che la notizia trapeli pubblicamente.