c.m.g
05-06-2015, 10:33
giovedì 4 giugno 2015
Un ricercatore scopre un baco nei Mac commercializzati in anni recenti: coinvolge il firmware EFI, e non ha effetto sulle nuove edizioni del sistemi della Mela
Roma - I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili.
L'origine del problema è stata identificata (https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/) nella stringa "FLOCKDN=1", che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in "FLOCKDN=0" (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop.
A rendere particolarmente pericoloso il bug è la possibilità (http://hothardware.com/news/pre-2014-macs-susceptible-to-slippery-backdoor-firmware-exploit) di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l'accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro (http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/) che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4250421/PI/News/apple-firmware-vulnerabile-dei-mac.aspx)
Un ricercatore scopre un baco nei Mac commercializzati in anni recenti: coinvolge il firmware EFI, e non ha effetto sulle nuove edizioni del sistemi della Mela
Roma - I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili.
L'origine del problema è stata identificata (https://reverse.put.as/2015/05/29/the-empire-strikes-back-apple-how-your-mac-firmware-security-is-completely-broken/) nella stringa "FLOCKDN=1", che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in "FLOCKDN=0" (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop.
A rendere particolarmente pericoloso il bug è la possibilità (http://hothardware.com/news/pre-2014-macs-susceptible-to-slippery-backdoor-firmware-exploit) di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l'accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro (http://arstechnica.com/security/2015/06/new-remote-exploit-leaves-most-macs-vulnerable-to-permanent-backdooring/) che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4250421/PI/News/apple-firmware-vulnerabile-dei-mac.aspx)