Home Internet & Social Network Mac, Efi non aggiornati

Mac, Efi non aggiornati

2 minuti di lettura
0
1,175
Canale Sicurezza - Efi- Mac

Apple “pizzicata” sul rischio sicurezza.

Una recente ricerca pubblicata dalla società Duo Security, infatti, ha rilevato diverse superficialità commesse da Cupertino in tema di aggiornamenti rilasciati per il firmware Efi dei Mac. Per intendersi, Efi è quel componente base di ogni computer che è essenziale per la gestione delle impostazioni e delle operazioni di avvio del sistema.

L’analisi svolta dai ricercatori ha esaminato i dati di telemetria raccolti da circa 73.000 sistemi Mac, appurando che l’update di Efi latita sia su macOS che su iOS. Ovvero, è stato chiarito che Apple, nella distribuzione periodica degli aggiornamenti, ne rilascia di regolari per alcuni modelli Mac, di occasionali per altri e alcuno per altri modelli ancora.

Addirittura, sembra che per sedici modelli Mac, appartenenti alle famiglie iMac, MacBook, MacbookAir, MacBookPro e MacPro, la versione del firmware operativa sia ancora quella legata al momento del lancio dei modelli stessi sul mercato. Insomma, una trascuratezza che non ci si aspetterebbe da un’azienda del calibro di Apple.

Cupertino ha minimizzato, spiegando che, pur essendo possibile l’inserimento di un bug e conseguente malware attraverso il firmware Efi dei sistemi operativi, ciò, di fatto, avverrebbe soltanto a condizione di poter disporre fisicamente del device bersaglio. Un’eventualità, quest’ultima, decisamente remota, che per giunta necessiterebbe, da parte dell’hacker, di uno strumento molto sofisticato attualmente a disposizione della sola Cia e noto come cacciavite sonico.

Ma si sa, è proprio dalla Central agency che negli ultimi anni ci siamo dovuti guardare. Snowden insegna.

  • Cybersecurity Tips.

    Cybersecurity Tips. Win the battle!

    Cybersecurity Tips. Win the battle! Le aziende odierne sono messe alla prova da una maggio…
  • Phishing?

    Phishing? No grazie!

    Phishing? No grazie! Il phishing non sta scomparendo, si sta evolvendo. E gli utenti? Con …
  • Cybercrime.

    Cybercrime. Oleodotto sotto attacco!

    Cybercrime. Oleodotto sotto attacco! Banche, assicurazioni, sanità? Non sono solo questi g…
Altri articoli correlati
  • Talk to Bludis!

    Talk to Bludis!

    Parlaci, esplora le nostre soluzioni, scoprici da vicino. Perché partecipare Perché non è …
  • Malicious activity.

    Malicious activity. Fattori influenzanti.

    Malicious activity. Fattori influenzanti. Ci sono quattro fattori che possono influenzare …
  • Malicious Insiders.

    Malicious Insiders. Portrait of…

    Malicious Insiders. Portrait of… Mentre le aziende spendono una buona quantità di denaro p…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

Talk to Bludis!

Parlaci, esplora le nostre soluzioni, scoprici da vicino. Perché partecipare Perché non è …