Apple ha recentemente reso noto che la totalità dei dispositivi Mac commercializzati prima del 2014 è afflitta da una vulnerabilità di basso livello che, tuttavia, potrebbe esporre i device ad azioni malevole, sia in modalità locale che da remoto.
L’origine della criticità è stata identificata nella stringa “FLOCKDN=1”, che identifica un firmware EFI regolarmente protetto da codice di scrittura; d’altra parte gli stessi tecnici hanno rilevato come, per ragioni ancora ignote, tale scrittura si modifichi, a seguito dell’ordinario ciclo di sospensione/ripristino del desktop, nel firmware vulnerabile “FLOCKDN=0”.
Il bug è particolarmente pericoloso, perché potrebbe essere sfruttato da malintenzionati per eseguire azioni malevole su iOs, sia con l’accesso locale al PC che da remoto, tramite accesso sicuro SSH.
In assenza di una patch correttiva, agli utenti non resta che attendere la distribuzione ufficiale del firmware EFI aggiornato di Cupertino
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.