Home Internet & Social Network Mac, Efi non aggiornati

Mac, Efi non aggiornati

2 minuti di lettura
0
2,068
Canale Sicurezza - Efi- Mac

Apple “pizzicata” sul rischio sicurezza.

Una recente ricerca pubblicata dalla società Duo Security, infatti, ha rilevato diverse superficialità commesse da Cupertino in tema di aggiornamenti rilasciati per il firmware Efi dei Mac. Per intendersi, Efi è quel componente base di ogni computer che è essenziale per la gestione delle impostazioni e delle operazioni di avvio del sistema.

L’analisi svolta dai ricercatori ha esaminato i dati di telemetria raccolti da circa 73.000 sistemi Mac, appurando che l’update di Efi latita sia su macOS che su iOS. Ovvero, è stato chiarito che Apple, nella distribuzione periodica degli aggiornamenti, ne rilascia di regolari per alcuni modelli Mac, di occasionali per altri e alcuno per altri modelli ancora.

Addirittura, sembra che per sedici modelli Mac, appartenenti alle famiglie iMac, MacBook, MacbookAir, MacBookPro e MacPro, la versione del firmware operativa sia ancora quella legata al momento del lancio dei modelli stessi sul mercato. Insomma, una trascuratezza che non ci si aspetterebbe da un’azienda del calibro di Apple.

Cupertino ha minimizzato, spiegando che, pur essendo possibile l’inserimento di un bug e conseguente malware attraverso il firmware Efi dei sistemi operativi, ciò, di fatto, avverrebbe soltanto a condizione di poter disporre fisicamente del device bersaglio. Un’eventualità, quest’ultima, decisamente remota, che per giunta necessiterebbe, da parte dell’hacker, di uno strumento molto sofisticato attualmente a disposizione della sola Cia e noto come cacciavite sonico.

Ma si sa, è proprio dalla Central agency che negli ultimi anni ci siamo dovuti guardare. Snowden insegna.

  • Dark web.

    Dark web. Monitoriamolo.

    Dark web. Monitoriamolo. Dark web. Immuniweb Discovery sfrutta la open source intelligence…
  • Brute Force Attacks.

    Brute Force Attacks. Come difenderci!

    Brute Force Attacks. Come difenderci! Brute Force Attacks. Si tratta sostanzialmente di un…
  • Rischio Ransomware.

    Rischio Ransomware. Come ridurlo.

    Rischio Ransomware. Come ridurlo. Anche nel 2023 molte aziende sono state bersagliate da a…
Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

SMARTFENSE. L’importanza della Cybersecurity Awareness oggi.

È più che lecito, per una azienda immersa nello scenario odierno, chiedersi l’importanza d…