Mac, Thunderstrike 2: il firmware dei pc Apple

Apple al lavoro per porre rimedio a una vulnerabilità di sicurezza nel sistema operativo dei suoi computer, Mac OS X, che consentirebbe agli hacker di infiltrarsi nei dispositivi

Apple al lavoro per porre rimedio a una vulnerabilità di sicurezza nel sistema operativo dei suoi computer, Mac OS X, che consentirebbe agli hacker di infiltrarsi nei dispositivi e che tra l’altro sarebbe già stata sfruttata. Lo scrive l’edizione online del Guardian, secondo il quale la «patch» arriverà col prossimo aggiornamento del software. Il "bug" del sistema operativo di Apple, riporta il Guardian, è conosciuto come "DYLD" ed è "più preoccupante" rispetto a un’altra falla di recente scoperta - chiamata "Thunderstrike 2" e già parzialmente riparata dalla società di Cupertino, perchè sarebbe già stata sfruttata. DYLD permetterebbe a un programma di avere gli stessi "privilegi" dell’amministratore del computer, in pratica gli consente di avviarsi senza chiedere all’utente (amministratore) di digitare la password del sistema. Il rimedio dovrebbe quindi arrivare con il prossimo aggiornamento di sistema, Max OS X 10.10.5.

Thunderstrike 2 invece può essere iniettato da remoto (non è richiesta la presenza fisica davanti al computer) e sfrutta falle comuni nel firmware di PC e Mac. "Apple ha sistematicamente dichiarato che non erano vulnerabili agli attacchi ai firmware dei PC. Questa sessione fornirà la prova decisiva che i Mac sono in realtà vulnerabili a molti degli attacchi al firmware che colpiscono anche i PC", afferma il gruppo di ricercatori composto da Corey Kallenberg, Xeno Kovah e Trammell Hudson. Di fatto A un malintenzionato potrebbero servire pochi secondi per infettare da remoto il sistema tramite email di phishing o siti malevoli. Il malware potrebbe diffondersi automaticamente da Mac a Mac senza bisogno che questi siano in rete. La casa di Cupertino è già a lavoro per sistemare la falla del sistema, e si spera che la soluzione, per gli utenti, arrivi nel minor tempo possibile.