Apple “pizzicata” sul rischio sicurezza.
Una recente ricerca pubblicata dalla società Duo Security, infatti, ha rilevato diverse superficialità commesse da Cupertino in tema di aggiornamenti rilasciati per il firmware Efi dei Mac. Per intendersi, Efi è quel componente base di ogni computer che è essenziale per la gestione delle impostazioni e delle operazioni di avvio del sistema.
L’analisi svolta dai ricercatori ha esaminato i dati di telemetria raccolti da circa 73.000 sistemi Mac, appurando che l’update di Efi latita sia su macOS che su iOS. Ovvero, è stato chiarito che Apple, nella distribuzione periodica degli aggiornamenti, ne rilascia di regolari per alcuni modelli Mac, di occasionali per altri e alcuno per altri modelli ancora.
Addirittura, sembra che per sedici modelli Mac, appartenenti alle famiglie iMac, MacBook, MacbookAir, MacBookPro e MacPro, la versione del firmware operativa sia ancora quella legata al momento del lancio dei modelli stessi sul mercato. Insomma, una trascuratezza che non ci si aspetterebbe da un’azienda del calibro di Apple.
Cupertino ha minimizzato, spiegando che, pur essendo possibile l’inserimento di un bug e conseguente malware attraverso il firmware Efi dei sistemi operativi, ciò, di fatto, avverrebbe soltanto a condizione di poter disporre fisicamente del device bersaglio. Un’eventualità, quest’ultima, decisamente remota, che per giunta necessiterebbe, da parte dell’hacker, di uno strumento molto sofisticato attualmente a disposizione della sola Cia e noto come cacciavite sonico.
Ma si sa, è proprio dalla Central agency che negli ultimi anni ci siamo dovuti guardare. Snowden insegna.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.