Non si placa – anzi, cresce – la preoccupazione generale intorno alla sicurezza dei firmware per computer Apple Macintosh. Si tratta di un problema non nuovo per gli utilizzatori dei sistemi di Mountain View, che nel corso degli anni sono stati presi di mira da bookit (le varie versioni di Thunderstrike ed il famigerato Sonic Screwdriver creato nientemeno che dalla CIA) in grado di acquisire il completo controllo delle loro macchine grazie a note vulnerabilità dell’Extensible Firmware Interface, il software di boot incluso nelle schede madri dei Mac.

Secondo uno studio condotto da Duo Security su un campione di 73.000 computer Macintosh, i firmware del 4.3% delle macchine analizzate sono risultati compromessi da diversi tipi di exploit, con gli iMac da 21.5″ di fine 2015 a mostrare il più alto grado di vulnerabilità (43%). Su tutto il campione sono state appurate la totale invisibilità degli hack lato utente, e l’estrema difficoltà nella disinfezione dei sistemi, che risultano compromessi anche a fronte di formattazioni a basso livello del disco fisso e reinstallazioni del sistema operativo.

Nella sua ricerca, Duo Security sottolinea l’importanza del codice di boot (“è a sua volta un sistema operativo e va trattato in quanto tale”) e l’evidente mancanza di un sistema di Quality Assurance in grado di individuare e segnalare in tempo la presenza di debolezze anche gravi. Se l’eco della notizia è in qualche modo amplificato dal coinvolgimento dei Mac, sistemi normalmente ritenuti all’avanguardia sul fronte della sicurezza, non ha da star tranquilla l’utenza Windows e Linux, le cui macchine hanno spesso firmware obsoleti e prodotti da una moltitudine di aziende. Questo fattore aumenta a dismisura il potenziale impatto degli exploit di cui sopra.

Succinta la risposta di Apple, che in una mail inviata a Duo Security ha affermato: “apprezziamo il lavoro di Duo su un problema che interessa tutta l’industria, e per aver riconosciuto il ruolo di leadership di Apple in questa sfida. Apple continua a lavorare con zelo sul fronte della sicurezza dei firmware ed esploriamo continuamente metodologie che rendano i nostri sistemi sempre più sicuri. Per offrire un’esperienza più sicura e controllata, il sistema macOS High Sierra effettua automaticamente verifiche di validità dei firmware Mac con cadenza settimanale”. Sul funzionamento e l’efficacia di High Sierra, tuttavia, i portavoce di Mountain View non si sono pronunciati.

ARTICOLI CORRELATI: