• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Software sicuro, firmware no: nuova minaccia per i Mac

I ricercatori di Duo Labs hanno scoperto che un buon numero di computer della Mela, soprattutto quelli più datati, non ha mai ricevuto un aggiornamento del firmware Efi, anche dopo l’installazione dei sistemi operativi più recenti.

Pubblicato il 02 ottobre 2017 da Redazione

Una vulnerabilità nascosta nel cuore dei Mac potrebbe mettere in serio pericolo la sicurezza degli utenti. La notizia di un bug insito nell’Efi (Extensible Firmware Interface, tecnologia che consente e controlla il boot dei dispositivi), dei computer Apple arriva dal team di ricerca di Duo Security, che ha verificato la presenza del baco nel 4,3 per cento dei Mac analizzati (oltre 70mila). L’analisi mostra che il pericolo rimane anche dopo aver aggiornato i device all’ultima versione del sistema operativo, che attualmente è macOs High Sierra. L’operazione di update, infatti, non porterebbe all’installazione automatico di un firmware più recente, lasciando così i computer in balia di possibili attacchi. È facile immaginare quello che un hacker potrebbe portare a termine dopo aver manomesso un componente centrale come l’Efi: il bug può consegnare nelle mani dei cybercriminali un accesso al sistema con elevati livelli di privilegio e consentirgli di eseguire attacchi silenziosi e potenzialmente letali.

Secondo Rich Smith, direttore della ricerca e sviluppo di Duo Labs, è più facile trovare firmware obsoleto nei modelli di Mac più datati. Nell’elenco, disponibile a questo link, figurano per esempio iMac prodotti fra il 2007 e il 2009, insieme a Macbook, Macbook Air, Macbook Pro e Mac Pro di varie generazioni. Anche recenti, se è vero che “almeno 16 modelli di Mac non hanno mai ricevuto alcun update dell’Efi. L’iMac da 21,5 pollici, lanciato nl 2015, presenta il tasso maggiore di inconsistenza fra aggiornamenti software e firmware, addirittura del 43 per cento”, ha spiegato in una nota Duo Labs.

Il processo di aggiornamento dell’Efi, ha aggiunto Smith, può fallire senza motivo apparente e l’utente non verrà mai a saperlo. Allertata della situazione, Apple ha fatto sapere di essersi messa al lavoro per risolvere il problema il prima possibile. “Speriamo che la nostra indagine aiuti non solo Apple a rafforzare la propria sicurezza, ma che dia l’occasione a tutti i produttori di interrogarsi sull’importanza della protezione del firmware”, ha sottolineato Smith.

Cosa fare quindi? I soggetti più esposti sono sicuramente le aziende che utilizzano ancora oggi “squadre” di Mac più o meno recenti. Un attacco condotto attraverso l’Efi è molto difficile da portare a termine e un’incursione di questo genere viene tentata soltanto se la ricompensa finale è certa e di valore. Gli utenti privati rischiano molto poco. Le imprese dovrebbero quindi affrettarsi ad aggiornare i sistemi o a cambiare computer, utilizzando quelli più vecchi per compiti di seconda fascia o inserendoli in reti isolate.

 

Tag: sicurezza, apple, software, mac, cybersecurity, firmware

SICUREZZA

  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Brugola dà un “giro di vite” contro le minacce digitali
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive

NEWS

  • Perdita di dati, un problema non da poco per la Pa Italiana
  • Battaglia fra chatbot: con Bard, Google sfida Microsoft
  • Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
  • Unify cambia (ancora) padrone e si appresta a passare a Mitel
  • Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
I Mac di Apple potrebbero abbandonare Broadcom
Cominciano i tagli in Amazon, dipendenti sull’attenti
Il cloud moltiplica il valore dei partner Isv di Microsoft
La data protection fatica ad adattarsi al mondo digitale
Distributori, Icos compra le attività di cybersecurity di CreaPlus
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Attacco ransomware al Guardian, violati dati dei dipendenti
Caos Libero Mail e Virgilio Mail, ipotesi di class action. Di chi è la colpa?
Con il chip proprietari, i MacBook Pro migliorano in tutto
Cybersicurezza, le tendenze dell’anno e le strategie da seguire
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Perdita di dati, un problema non da poco per la Pa Italiana
Battaglia fra chatbot: con Bard, Google sfida Microsoft
Server Vmware ESXi sotto attacco ransomware, ma la patch esiste
Unify cambia (ancora) padrone e si appresta a passare a Mitel
Meta ancora in calo, il 2023 sarà “l’anno dell’efficienza”
Libero Mail e Virgilio Mail tornano alla normalità, previsti rimborsi
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968