Mac a rischio: i firmware EFI non sono aggiornati su molte macchine
Secondo una ricerca svolta da Duo Security, molti Mac sarebbero vulnerabili ad attacchi che mirano a colpire il firmware EFI. La causa della vulnerabilità starebbe nei mancati aggiornamenti.
La ricerca ha evidenziato come, su un campione di 73.000 Mac, il 4% fosse dotato di firmware non aggiornato e pertanto vulnerabile a potenziali attacchi. Nel caso degli iMac da 21,5 pollici, tale percentuale salirebbe al 43%. Questi dati svelerebbero una situazione non rosea se le stesse proporzioni fossero riscontrate su un piano globale, poiché indicherebbero che milioni di Mac sarebbero esposti a profondi rischi di sicurezza.
Se le vulnerabilità dei sistemi operativi sono di grande importanza e richiedono molta attenzione, poiché espongono gli utenti a rischi di vario genere, le falle nei firmware possono essere ancora più pericolose a causa della difficile identificazione dell'avvenuta infezione. Il firmware EFI si occupa - semplificando - di predisporre il sistema all'avvio e di caricare il sistema operativo, dunque una manomissione potrebbe portare alla cessione totale del controllo all'attaccante.
Un ulteriore aspetto da considerare è che il firmware rimane immutato anche nel caso in cui il sistema operativo venga reinstallato, o se il disco rigido su cui è installato viene sostituito. L'unico modo per cambiarlo è eseguire un aggiornamento.
Proprio il tema degli aggiornamenti è quello su cui Duo Security ha insistito, affermando che Apple dovrà migliorare le sue politiche di rilascio degli aggiornamenti. Duo Security scrive che "anche se si utilizza la versione più recente di macOS e si ha installato le ultime patch rilasciate, i nostri dati mostrano che c'è una probabilità non trascurabile che il firmware EFI in uso non sia aggiornato all'ultima versione". Il rischio viene comunque valutato come basso, per la natura stessa degli attacchi al firmware.
Apple è già al corrente della ricerca e afferma che macOS High Sierra controlla il firmware ogni settimana. Ulteriori informazioni sulla ricerca sono disponibili a questo indirizzo.
iPhone 16e: due mesi e più di 500 foto. Ecco cosa abbiamo capito 
MSI BE6500: nuova chiavetta USB per abilitare il supporto al WiFi 7 su qualsiasi PC
Recensione CMF by Nothing Phone 2 Pro: economico sì ma con stile. Best buy!
Sonos Arc Ultra: con il driver SoundMotion si può anche fare a meno del subwoofer
XPG Mars 980: SSD con velocità fino a 14.000 MB/s e raffreddamento a liquido integrato
Microsoft Work Trend Index 2025. I nuovi colleghi? Saranno gli agenti di IA
Ubisoft si ricorda dell'esistenza di PlayStation 5: arrivano i 60 fps per Far Cry 4
Tesla presenta la super ricarica da 1,2 MW per il camion Semi
DOOM: The Dark Ages, NVIDIA ci scommette: bundle con le GeForce RTX 5000 e una ASUS ROG Astral RTX 5080 a tema
Google Play Store, maxi-pulizia: eliminato il 47% delle app
Operatori virtuali in Italia, sono davvero veloci quanto quelli tradizionali? Lo studio
Borderlands 4 è stato…anticipato, ma non c'entra nulla l'uscita di GTA VI
Radeon RX 9060 XT: presentazione al Computex e disponibilità a giugno?
Meta rilascia l'app di Meta AI: si espande ancora l'intelligenza artificiale di Zuckerberg
Clair Obscur: Expedition 33 diventerà un film. Verrà prodotto dal team di Sonic the Hedgehog
Addio a un mito dei droni, finisce l'era della serie DJI Phantom
iPhone: RAM ultra veloce solo nel 2026, ma tutti gli iPhone 17 avranno 12GB
16 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE prima che scoppi il solito pollaio tra haters e supporter Mac vs. PC, la mia critica è rivolta a questo studio pubblicato che non tiene conto delle dinamiche di aggiornamento macOS/EFI sui Mac... Chi rischierebbe sarebbero gli hackintosh, ma loro appartengono ad un altra categoria.
Ah no ? Sulla mia X370 Pro ultimamente stan uscendo nuovi bios a frequenza quasi mensile .....
AMD e Intel ? I bios li realizza il produttore.
Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.
AMD e Intel ? I bios li realizza il produttore.
Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.
AMD e Intel sono riferiti alle schede madri.... In secondo luogo, visto che nell'articolo si parla di sicurezza, per quanto riguarda la tua MoBo mi sembra che tutti gli aggiornamenti riguardino bug fixes
bug fixes può anche voler dire bug di sicurezza...
cmq condivido la preoccupazione per le mobo. urge norma che imponga ai produttori aggiornamenti (di qualunque oggetto collegabile) per almeno 10 anni.
AMD e Intel ? I bios li realizza il produttore.
Nel tuo caso forse era meglio evitare di paragonare piattaforme hardware limitate con componenti destinati a configurazioni aperte.
su dai non sbanfiamo la mattina!
siamo seri
i bios/efi della tua X370 vengono aggiornati costantentemente perché Ryzen è un prodotto molto nuovo e si configurava a bestemmie l'XMP delle ram, quindi gli aggiornamenti saranno al 90% relativi ad aggiunte di compatibilità con questi elementi e ovvimente, se c'è da aggiungere qualche riga per la sicurezza, ormai che prendi per mano si fa
ma non venirmi a dire che IN GENERALE i bios vengono mantenuti annualmente (tzè un sogno!)
generalmente il ciclo è
- rilascio
- 2/3 mesi un update SE son scoppiate rogne
- EVENTUALE rilascio se il precedente non ha risolto le rogne
- 1 anno update compatibilità nuovi processori
- al limite un 3°-4° aggionamento in vita della scheda
e questo è facile da controllare.... basta guardare le pagine di download bios delle mobo: mai dovuto scorrere la rotellina in pratica
tornando in topic:
a me sembra una banfata assurda o una notizia acchiappaclick dei miei kiwi
BEN il 4% dei computer che detengono l'1% del mercato non sono aggiornati nell'EFI??? cioè quanti sono qualche migliaio?
uh un obbiettivo succoso proprio....
cmq condivido la preoccupazione per le mobo. urge norma che imponga ai produttori aggiornamenti (di qualunque oggetto collegabile) per almeno 10 anni.
Leggendo i changelog delle MoBo Asus ( sia Intel che AMD ) di " sicurezza " non si menziona nulla... Ed aggiungo che, sempre prendendo ad esempio Asus visto che è stata usata come paragone, non m sembra che faccia di suo un monitoraggio delle firme dei propri Firmware per BIOS/EFI.
Concordo con bender... questa è una non notizia visti i numeri chiamati in causa e sul fatto che non si documenta come avvengono gli aggiornamenti EFI su Mac ( intendendo le modalità di distribuzione ed installazione ).
Concordo con bender... questa è una non notizia visti i numeri chiamati in causa e sul fatto che non si documenta come avvengono gli aggiornamenti EFI su Mac ( intendendo le modalità di distribuzione ed installazione ).
Non necessariamente se non è presente nel changelog debba per forza voler dire che è vulnerabile.
Inoltre hai parlato di aggiornamenti e in principal modo su PC assemblati ( come se sui preassemblati l'HW sia differente ), e io ti ho fatto notare che questi ultimi ci sono.
siamo seri
i bios/efi della tua X370 vengono aggiornati costantentemente perché Ryzen è un prodotto molto nuovo e si configurava a bestemmie l'XMP delle ram
Inoltre hai parlato di aggiornamenti e in principal modo su PC assemblati ( come se sui preassemblati l'HW sia differente ), e io ti ho fatto notare che questi ultimi ci sono.
Perchè pensi che adesso con la nuova serie Intel sarà differente ? Io non penso.
Infatti non sono nè AMD nè Intel che fanno i bios ma il costruttore della MOBO stessa, nel mio caso Asus, soprattutto per quel che riguardo questo tipo di bugs.
Ma va?
vedi un po' te
che poi... non tutti potranno installare High Sierra in quanto incompatibile a livello hardware
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".