Spesso sentiamo parlare di sicurezza, vulnerabilità, virus, trojan, dati prelevati… tutti termini che spaventano l’utenza che periodicamente naviga su internet e non solo. E’ anche vero, però, che i Mac non sono protagonisti –per fortuna– in quest’ambito. Sicuramente i sistemi concorrenti sono più soggetti ad attacchi e virus di vario tipo, anche se OS X non è del tutto immune. Oggi, infatti, vogliamo riportare una notizia che non dovrà assolutamente influenzare negativamente le vostre ore passate al Mac, ma serve unicamente per informarvi sulle ultime novità in ambito sicurezza.
Smartphone, tablet, computer e sistemi operativi di vario tipo possono essere soggetti a vulnerabilità. In merito, la news più attuale che vede protagonisti i MacBook riguarda una nuova minaccia denominata “Thunderstrike 2“. Anche se considerata molto pericolosa, non fatevi prendere dal panico.
EFI è l’acronimo di Extensible Firmware Interface, con cui i produttori hanno la possibilità di integrare nel firmware della scheda madre applicazioni e funzionalità, tra cui strumenti per la diagnostica ed il ripristino dei dati, servizi di crittografia, funzionalità per la gestione, ecc.. Potete leggere di più sull’argomento direttamente su Wikipedia. Come spiega Apple trami te la pagina di supporto dedicata, la maggior parte degli aggiornamenti del firmware viene installata automaticamente quando si effettua un aggiornamento oppure l’upgrade di OS X.
Thunderstrike 2 è in grado di attaccare i nostri Mac sfruttando delle vulnerabilità EFI e quindi direttamente il firmware. Sicuramente si tratta di un fatto molto grave e che necessita assolutamente di essere risolto. La buona notizia che ci conforta leggermente è che tale scoperta è stata effettuata grazie ad alcuni controlli specifici effettuati da un team di ricercatori per la sicurezza. Thunderstrike 2 riesce ad innestarsi nel firmware dei nostri MacBook solo tramite la connessione Thunderbolt, riuscendo a sopravvivere anche ad un’eventuale nuova installazione del sistema operativo o addirittura alla completa sostituzione del hard disk drive. In totale sono state individuate ben cinque vulnerabilità legate all’EFI e con cui un malintenzionato potrebbe avere completo accesso al vostro computer.
Dato il legame con Thunderbolt, anche i relativi cavi ed adattatori Thunderbolt/Ethernet marchiati Apple possono essere infettati. Infatti, se uno di questi cavi / adattatori venisse collegato ad un computer infetto, rischiano il contagio anche altri computer che faranno uso del medesimo accessorio. Non solo accessori Apple, ma risultano a rischio anche SSD esterni e controller RAID.
I ricercatori emulano anche un probabile scenario in cui un malintenzionato potrebbe realizzare accessori infetti e venderli tramite internet. Non per creare allarmismi o altro, ma è sempre consigliato effettuare i dovuti controlli prima di procedere con un acquisto, soprattutto da rivenditori online e di dubbia provenienza. Per fortuna, gli stessi ricercatori hanno già riferito ad Apple le cinque vulnerabilità individuate, di cui alcune sono già state risolte.
via – stadt-bremerhaven.de