|
|||||||
|
|
|
 |
|
|
Strumenti |
05-06-2015, 09:33
|
#1 | |||
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22114
|
[NEWS] Apple, il firmware vulnerabile dei Mac
giovedì 4 giugno 2015
Roma - I Mac venduti prima del 2014 sono suscettibili a una vulnerabilità di basso livello, un baco che si annida nel firmware base del sistema (EFI) e che presta il fianco a possibili azioni malevole da desktop sia in locale che in remoto. Apple lo sa? Parrebbe di sì, visto che i nuovi Mac non sono vulnerabili. L'origine del problema è stata identificata nella stringa "FLOCKDN=1", che identifica un firmware EFI protetto da scrittura come dovrebbe essere sempre, e che per ragioni ignote viene modificata in "FLOCKDN=0" (firmware accessibile in scrittura) subito dopo un ciclo di sospensione/ripristino del desktop. A rendere particolarmente pericoloso il bug è la possibilità di sfruttarlo per compiere azioni malevole sul sistema agendo da desktop, sia con l'accesso locale al PC che da remoto tramite accesso sicuro SSH: più di un modello di sistemi Mac venduti prima del 2014 risultano vulnerabili.Per contro, dicono i ricercatori, i Mac più recenti non sembrano affetti dalla stessa vulnerabilità: Apple ha corretto il baco, forse intenzionalmente o forse no, ma i proprietari dei sistemi afflitti dal problema non possono far altro che sperare in un intervento di Cupertino con la distribuzione di un firmware EFI aggiornato. Alfonso Maruccia Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|||
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:11.
