Mac a rischio: i firmware EFI non sono aggiornati su molte macchine

Mac a rischio: i firmware EFI non sono aggiornati su molte macchine

Una ricerca pubblicata da Duo Security evidenzia come le politiche di aggiornamento di Apple mettano potenzialmente a rischio milioni di Mac. Il motivo è il mancato aggiornamento del firmware EFI

di Riccardo Robecchi pubblicata il , alle 08:21 nel canale Apple
ApplemacOSiMacMacBook
 

Secondo una ricerca svolta da Duo Security, molti Mac sarebbero vulnerabili ad attacchi che mirano a colpire il firmware EFI. La causa della vulnerabilità starebbe nei mancati aggiornamenti.

La ricerca ha evidenziato come, su un campione di 73.000 Mac, il 4% fosse dotato di firmware non aggiornato e pertanto vulnerabile a potenziali attacchi. Nel caso degli iMac da 21,5 pollici, tale percentuale salirebbe al 43%. Questi dati svelerebbero una situazione non rosea se le stesse proporzioni fossero riscontrate su un piano globale, poiché indicherebbero che milioni di Mac sarebbero esposti a profondi rischi di sicurezza.

Se le vulnerabilità dei sistemi operativi sono di grande importanza e richiedono molta attenzione, poiché espongono gli utenti a rischi di vario genere, le falle nei firmware possono essere ancora più pericolose a causa della difficile identificazione dell'avvenuta infezione. Il firmware EFI si occupa - semplificando - di predisporre il sistema all'avvio e di caricare il sistema operativo, dunque una manomissione potrebbe portare alla cessione totale del controllo all'attaccante.

Un ulteriore aspetto da considerare è che il firmware rimane immutato anche nel caso in cui il sistema operativo venga reinstallato, o se il disco rigido su cui è installato viene sostituito. L'unico modo per cambiarlo è eseguire un aggiornamento.

Proprio il tema degli aggiornamenti è quello su cui Duo Security ha insistito, affermando che Apple dovrà migliorare le sue politiche di rilascio degli aggiornamenti. Duo Security scrive che "anche se si utilizza la versione più recente di macOS e si ha installato le ultime patch rilasciate, i nostri dati mostrano che c'è una probabilità non trascurabile che il firmware EFI in uso non sia aggiornato all'ultima versione". Il rischio viene comunque valutato come basso, per la natura stessa degli attacchi al firmware.

Apple è già al corrente della ricerca e afferma che macOS High Sierra controlla il firmware ogni settimana. Ulteriori informazioni sulla ricerca sono disponibili a questo indirizzo.

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AlexSwitch03 Ottobre 2017, 08:48 #1
Uhm.. e i BIOS/EFI dei PC? Soprattutto quelli degli assemblati? Non mi pare che i produttori di motherboard Intel/AMD aggiornino i rispettivi firmware coì frequentemente....

E prima che scoppi il solito pollaio tra haters e supporter Mac vs. PC, la mia critica è rivolta a questo studio pubblicato che non tiene conto delle dinamiche di aggiornamento macOS/EFI sui Mac... Chi rischierebbe sarebbero gli hackintosh, ma loro appartengono ad un altra categoria.
nickname8803 Ottobre 2017, 09:22 #2
Originariamente inviato da: AlexSwitch
Uhm.. e i BIOS/EFI dei PC? Soprattutto quelli degli assemblati? Non mi pare che i produttori di motherboard Intel/AMD aggiornino i rispettivi firmware coì frequentemente....

Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.

Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.
AlexSwitch03 Ottobre 2017, 09:32 #3
Originariamente inviato da: nickname88
Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.

Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.


AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes
zappy03 Ottobre 2017, 10:03 #4
Originariamente inviato da: AlexSwitch
AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes


bug fixes può anche voler dire bug di sicurezza...

cmq condivido la preoccupazione per le mobo. urge norma che imponga ai produttori aggiornamenti (di qualunque oggetto collegabile) per almeno 10 anni.
benderchetioffender03 Ottobre 2017, 10:33 #5
Originariamente inviato da: nickname88
Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.

Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.


su dai non sbanfiamo la mattina!
siamo seri
i bios/efi della tua X370 vengono aggiornati costantentemente perché Ryzen è un prodotto molto nuovo e si configurava a bestemmie l'XMP delle ram, quindi gli aggiornamenti saranno al 90% relativi ad aggiunte di compatibilità con questi elementi e ovvimente, se c'è da aggiungere qualche riga per la sicurezza, ormai che prendi per mano si fa

ma non venirmi a dire che IN GENERALE i bios vengono mantenuti annualmente (tzè un sogno!)

generalmente il ciclo è
- rilascio
- 2/3 mesi un update SE son scoppiate rogne
- EVENTUALE rilascio se il precedente non ha risolto le rogne
- 1 anno update compatibilità nuovi processori
- al limite un 3°-4° aggionamento in vita della scheda

e questo è facile da controllare.... basta guardare le pagine di download bios delle mobo: mai dovuto scorrere la rotellina in pratica



tornando in topic:
a me sembra una banfata assurda o una notizia acchiappaclick dei miei kiwi

BEN il 4% dei computer che detengono l'1% del mercato non sono aggiornati nell'EFI??? cioè quanti sono qualche migliaio?
uh un obbiettivo succoso proprio....
AlexSwitch03 Ottobre 2017, 11:40 #6
Originariamente inviato da: zappy
bug fixes può anche voler dire bug di sicurezza...

cmq condivido la preoccupazione per le mobo. urge norma che imponga ai produttori aggiornamenti (di qualunque oggetto collegabile) per almeno 10 anni.


Leggendo i changelog delle MoBo Asus ( sia Intel che AMD ) di " sicurezza " non si menziona nulla... Ed aggiungo che, sempre prendendo ad esempio Asus visto che è stata usata come paragone, non m sembra che faccia di suo un monitoraggio delle firme dei propri Firmware per BIOS/EFI.

Concordo con bender... questa è una non notizia visti i numeri chiamati in causa e sul fatto che non si documenta come avvengono gli aggiornamenti EFI su Mac ( intendendo le modalità di distribuzione ed installazione ).
nickname8803 Ottobre 2017, 12:03 #7
Originariamente inviato da: AlexSwitch
Leggendo i changelog delle MoBo Asus ( sia Intel che AMD ) di " sicurezza " non si menziona nulla... Ed aggiungo che, sempre prendendo ad esempio Asus visto che è stata usata come paragone, non m sembra che faccia di suo un monitoraggio delle firme dei propri Firmware per BIOS/EFI.

Concordo con bender... questa è una non notizia visti i numeri chiamati in causa e sul fatto che non si documenta come avvengono gli aggiornamenti EFI su Mac ( intendendo le modalità di distribuzione ed installazione ).

Non necessariamente se non è presente nel changelog debba per forza voler dire che è vulnerabile.

Inoltre hai parlato di aggiornamenti e in principal modo su PC assemblati ( come se sui preassemblati l'HW sia differente ), e io ti ho fatto notare che questi ultimi ci sono.

Originariamente inviato da: benderchetioffender
su dai non sbanfiamo la mattina!
siamo seri
i bios/efi della tua X370 vengono aggiornati costantentemente perché Ryzen è un prodotto molto nuovo e si configurava a bestemmie l'XMP delle ram
Perchè pensi che adesso con la nuova serie Intel sarà differente ? Io non penso.

Originariamente inviato da: AlexSwitch
AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes
Infatti non sono nè AMD nè Intel che fanno i bios ma il costruttore della MOBO stessa, nel mio caso Asus, soprattutto per quel che riguardo questo tipo di bugs.
AlexSwitch03 Ottobre 2017, 12:17 #8
Originariamente inviato da: nickname88
Non necessariamente se non è presente nel changelog debba per forza voler dire che è vulnerabile.

Inoltre hai parlato di aggiornamenti e in principal modo su PC assemblati ( come se sui preassemblati l'HW sia differente ), e io ti ho fatto notare che questi ultimi ci sono.

Perchè pensi che adesso con la nuova serie Intel sarà differente ? Io non penso.

Infatti non sono nè AMD nè Intel che fanno i bios ma il costruttore della MOBO stessa, nel mio caso Asus, soprattutto per quel che riguardo questo tipo di bugs.


Ma va?
nickname8803 Ottobre 2017, 12:42 #9
Originariamente inviato da: AlexSwitch
Ma va?


Originariamente inviato da: AlexSwitch
[U]AMD e Intel sono riferiti alle schede madri[/U]....

vedi un po' te
Cappej03 Ottobre 2017, 12:56 #10
Si ok, e una volta che High Sierra mi controlla il firmware una volta la settimana cosa accadrà?!?!? se è fallato me lo tengo... non credo proprio si metteranno a fare debug per tutti...


che poi... non tutti potranno installare High Sierra in quanto incompatibile a livello hardware

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^