Sito web di notizie tecnologiche e videogames.

Mac di Apple: i firmware non sono sicuri

prodotti mac di Apple
1

Mac a rischio sicurezza, è questo il problema rilevato da uno studio, causato da un’errata gestione degli aggiornamenti firmware.

Anche se mantieni il software aggiornato, il tuo computer potrebbe nascondere un codice vulnerabile e obsoleto all’interno, che gli hacker possono sfruttare per compromettere totalmente la tua macchina, la tua sicurezza e i tuoi dati. Scopriamo i dettagli

Cos’è un firmware

Il problema ha a che fare con il firmware, una sequenza di istruzioni scritta direttamente sull’hardware di una macchina che lo controlla.

Il suo scopo è quello di avviare il componente stesso e consentirgli di interagire con altri componenti hardware tramite l’implementazione di protocolli di comunicazione o interfacce di programmazione.

Il problema dei firmware nei Mac

I ricercatori di sicurezza di Duo Labs hanno raccolto dati di tre anni per 73.000 computer Mac per vedere se le macchine avevano eseguito l’aggiornamento firmware o l’interfaccia firmware estensibile (EFI).

L’analisi ha scoperto che gli utenti sono inconsapevolmente esposti ad attacchi sofisticati basati su malware a causa di firmware obsoleti.

In media, il 4.2 per cento dei 73.324 Mac esegue una versione EFI diversa da quella che dovrebbe eseguire.

Mac di Apple: i firmware non sono sicuri
prodotti mac di Apple

Sistema aggiornato, ma firmware obsoleto

I ricercatori hanno identificato 16 modelli di computer Apple, inclusi iMacs, MacBook, MacBook Pro, Macbook Airs, Macminis e MacPros, che ricevono il supporto per gli aggiornamenti della protezione del sistema operativo, ma non sembrano più ricevere quello firmware EFI.

Ulteriori analisi degli aggiornamenti di Apple hanno inoltre evidenziato un problema che sembra essere l’inserimento errato di 43 versioni di binari EFI.

Queste versioni, negli aggiornamenti di protezione 2017-001 per 10,10 e 10,11 risultano più vecchie delle versioni rilasciate negli aggiornamenti precedenti 2016-003 (10.11) e 2016-007 (10.10).

Conseguenze di un firmware obsoleto

I difetti di sicurezza nel firmware potrebbero esporre gli utenti alla vulnerabilità Thunderstrike.

Gli attacchi originariamente sviluppati dalla NSA e esposti nei dati di WikiLeaks Vault 7 dipendono anche da un firmware non aggiornato.

Ricevere un attacco al firmware può essere molto dannoso, perchè neanche formattare il pc o cambiare disco rigido possono salvare il pc.

 

Mac di Apple: i firmware non sono sicuri
rischi firewall obsoleti

A cosa è dovuto tutto ciò?

Una parte del problema è dovuta alla scarsa visibilità dello stato di protezione del firmware EFI per i sistemi Apple.

Non sono fornite date temporali per capire per quanto tempo sarà supportata quella determinata versione.

Non è disponibile neanche un elenco dei sistemi che non stanno più ricevendo aggiornamenti del firmware, nonostante continuino a ricevere aggiornamenti per la protezione del software.

Altre responsabilità

Gli amministratori di sistema dei Mac troppo spesso ignorano l’importanza degli aggiornamenti del firmware EFI o li rimuovono a causa dei problemi passati con la loro distribuzione.

Il processo di applicazione degli aggiornamenti firmware era un processo laborioso e dispendioso.

Perciò gli amministratori di Apple hanno deciso di rimuovere o disattivare l’implementazione di questi aggiornamenti accanto a quelli di sistema o di sicurezza.

Conclusioni

Questo approccio non è più sostenibile, secondo Duo Security, perché gli aggiornamenti del firmware EFI e di sistema dovrebbero essere consegnati e applicati insieme.

Si spera che in futuro Apple possa fare più attenzione rilasciando insieme tutti gli aggiornamenti per i propri prodotti, in modo da garantire la massima sicurezza.

fonti: fonte1 fonte2

Commenti