Software sicuro, firmware no: nuova minaccia per i Mac

Una vulnerabilità nascosta nel cuore dei Mac potrebbe mettere in serio pericolo la sicurezza degli utenti. La notizia di un bug insito nell’Efi (Extensible Firmware Interface, tecnologia che consente e controlla il boot dei dispositivi), dei computer Apple arriva dal team di ricerca di Duo Security, che ha verificato la presenza del baco nel 4,3 per cento dei Mac analizzati (oltre 70mila). L’analisi mostra che il pericolo rimane anche dopo aver aggiornato i device all’ultima versione del sistema operativo, che attualmente è macOs High Sierra. L’operazione di update, infatti, non porterebbe all’installazione automatico di un firmware più recente, lasciando così i computer in balia di possibili attacchi. È facile immaginare quello che un hacker potrebbe portare a termine dopo aver manomesso un componente centrale come l’Efi: il bug può consegnare nelle mani dei cybercriminali un accesso al sistema con elevati livelli di privilegio e consentirgli di eseguire attacchi silenziosi e potenzialmente letali.

Secondo Rich Smith, direttore della ricerca e sviluppo di Duo Labs, è più facile trovare firmware obsoleto nei modelli di Mac più datati. Nell’elenco, disponibile a questo link, figurano per esempio iMac prodotti fra il 2007 e il 2009, insieme a Macbook, Macbook Air, Macbook Pro e Mac Pro di varie generazioni. Anche recenti, se è vero che “almeno 16 modelli di Mac non hanno mai ricevuto alcun update dell’Efi. L’iMac da 21,5 pollici, lanciato nl 2015, presenta il tasso maggiore di inconsistenza fra aggiornamenti software e firmware, addirittura del 43 per cento”, ha spiegato in una nota Duo Labs.

Il processo di aggiornamento dell’Efi, ha aggiunto Smith, può fallire senza motivo apparente e l’utente non verrà mai a saperlo. Allertata della situazione, Apple ha fatto sapere di essersi messa al lavoro per risolvere il problema il prima possibile. “Speriamo che la nostra indagine aiuti non solo Apple a rafforzare la propria sicurezza, ma che dia l’occasione a tutti i produttori di interrogarsi sull’importanza della protezione del firmware”, ha sottolineato Smith.

Cosa fare quindi? I soggetti più esposti sono sicuramente le aziende che utilizzano ancora oggi “squadre” di Mac più o meno recenti. Un attacco condotto attraverso l’Efi è molto difficile da portare a termine e un’incursione di questo genere viene tentata soltanto se la ricompensa finale è certa e di valore. Gli utenti privati rischiano molto poco. Le imprese dovrebbero quindi affrettarsi ad aggiornare i sistemi o a cambiare computer, utilizzando quelli più vecchi per compiti di seconda fascia o inserendoli in reti isolate.