Rischio Mac, firmware non aggiornati su molte macchine
Secondo una ricerca svolta da Duo Security, molti Mac sarebbero vulnerabili ad attacchi che mirano a colpire il firmware EFI. La causa della vulnerabilità starebbe nei mancati aggiornamenti.
EFI (Extensible Firmware Interface), è una tecnologia che ha lo scopo di sostituire gradualmente i vecchi BIOS delle schede madri. Apple impiega UEFI per la sua linea di Mac basata su chipset Intel. Mac OS X Tiger per Intel e Mac OS X Leopard supportano UEFI v1.10 in modalità 32-bit anche su CPU a 64-bit. UEFI si può considerare un piccolo sistema operativo dedicato a presiedere tutte quelle operazioni che intercorrono fra l’accensione fisica della macchina e il lancio del sistema operativo vero e proprio, superando però tutte le problematiche emerse negli anni con gli attuali BIOS.
La ricerca ha evidenziato come, su un campione di 73.000 Mac, il 4% fosse dotato di firmware non aggiornato e pertanto vulnerabile a potenziali attacchi. Nel caso degli iMac da 21,5 pollici, tale percentuale salirebbe al 43%. Questi dati svelerebbero una situazione non rosea se le stesse proporzioni fossero riscontrate su un piano globale, poiché indicherebbero che milioni di Mac sarebbero esposti a profondi rischi di sicurezza.
Se le vulnerabilità dei sistemi operativi sono di grande importanza e richiedono molta attenzione, poiché espongono gli utenti a rischi di vario genere, le falle nei firmware possono essere ancora più pericolose a causa della difficile identificazione dell’avvenuta infezione. Il firmware EFI si occupa – semplificando – di predisporre il sistema all’avvio e di caricare il sistema operativo, dunque una manomissione potrebbe portare alla cessione totale del controllo all’attaccante.
Un ulteriore aspetto da considerare è che il firmware rimane immutato anche nel caso in cui il sistema operativo venga reinstallato, o se il disco rigido su cui è installato viene sostituito. L’unico modo per cambiarlo è eseguire un aggiornamento.
Proprio il tema degli aggiornamenti è quello su cui Duo Security ha insistito, affermando che Apple dovrà migliorare le sue politiche di rilascio degli aggiornamenti. Duo Security scrive che “anche se si utilizza la versione più recente di macOS e si ha installato le ultime patch rilasciate, i nostri dati mostrano che c’è una probabilità non trascurabile che il firmware EFI in uso non sia aggiornato all’ultima versione”. Il rischio viene comunque valutato come basso, per la natura stessa degli attacchi al firmware.
Apple è già al corrente della ricerca e afferma che macOS High Sierra controlla il firmware ogni settimana. Ulteriori informazioni sulla ricerca sono disponibili a questo indirizzo. (fonte)
