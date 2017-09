Alcuni analisti, effettuando uno studio su un campione di 73.000 Mac, hanno dimostrato che su circa il 4,2% dei computerattivi a livello mondiale sarebbe presente una versione del firmware non sicuro, favorendo attacchi in stile Thunderstrike

Gli exploit dei firmware rappresentano ad oggi le minacce più pericolose, in quanto almeno potenzialmente danno ai malviventi informatici il pieno controllo di una macchina, non vengono rilevati dalle scansioni di sicurezza ed il più delle volte restano attivi anche se si formatta o sostituisce l’hard disk.

Di Thunderstrike abbiamo a lungo parlato su queste pagine nell’ormai lontano del 2014. Si trattava di un exploit che permetteva ad un utente malintenzionato di riscrivere il firmware di un Mac collegandolo ad un dispositivo attraverso l’interfaccia Thunderbolt.

Nonostante il clamore scatenato dal caso, ed i numerosi aggiornamenti di sicurezza che, almeno in teoria dovrebbero proteggere i Mac da attacchi tipo questo, lo studio ha mostrato che gli update non si sono rivelati pienamente efficaci. ArsTechnica riporta che solo un piccolo numero di macchine si è dimostrato vulnerabile ad attacchi come Thunderstrike, ma molti altri includevano un firmware non sicuro, senza alcuna spiegazione apparente. “Almeno 16 modelli non hanno ricevuto gli aggiornamenti EFI”, si legge nel rapporto, che evidenzia anche in una tabella (visualizzabile in calce) i modelli interessati.

Lo studio però sottolinea che, sebbene sia in programma il rilascio di un'applicazione per permettere agli utenti di controllare lo stato dei propri Mac, è improbabile che gli utenti domestici siano a rischio, in quanto gli attacchi mirano ad obiettivi specifici, per scopi ben più elevati (attacchi tra strati o spionaggio industriale).

Immediata è risposta la risposta di Apple, che pur ringraziando i ricercatori, ha rivelato che macOS High Sierra effettua dei controlli settimanali per verificare che il firmware sia aggiornato alla versione corretta.

Windows probabilmente è anche più vulnerabile dei Mac, ma in questo caso è praticamente impossibile verificare la versione del firmware per ogni PC.