Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Ott 02, 2017 Marco Schiaffino News, RSS, Tecnologia, Vulnerabilità 0
A partire dal 2015, le macchine Apple hanno un sistema di aggiornamento doppio: ogni update del sistema operativo, infatti, dovrebbe prevedere anche quello del firmware (EFI) installato sulla macchina. Una soluzione all’avanguardia, che dovrebbe consentire di avere un ottimo livello di sicurezza.
Scriviamo “dovrebbe” perché, a quanto pare, le cose non vanno sempre così. A spiegarlo in una ricerca è Duo Labs, che ha analizzato qualche migliaio di computer Apple (per l’esattezza ne hanno esaminati 73.324) per analizzare la versione di EFI installata.
La sorpresa è che il 4,2% (cioè 2.282) dei Mac analizzati avevano una versione di EFI più vecchia di quella che i ricercatori si aspettavano di trovare.
Nel report, i ricercatori dipingono un panorama che è decisamente variegato. Nel dettaglio, quello che risulta è che alcuni modelli di Mac ricevono regolarmente gli aggiornamenti, altri li ricevono solo nel caso in cui emergano particolari vulnerabilità e altri ancora non ne ricevono proprio.
Il gradino più alto del podio in quanto ad anomalie lo conquista l’iMac da 21,5 pollici messo in commercio nel 2015. Ben il 43% di quelli analizzati, infatti, non hanno mai ricevuto un aggiornamento del firmware. Anche la linea MacBookPro13 (del 2016) non se la cava male: in questo caso l’EFI non è aggiornato nel 25-35% dei casi.
Gli analisti hanno analizzato la questione anche sotto un’altra prospettiva: quella della corrispondenza della versione di EFI in base al sistema operativo installato. Emerge così che Mac OS 10.12 Sierra è il sistema meno “scrupoloso” nel portare con sé l’aggiornamento del firmware, con un 9,5% di macchine che hanno un EFI obsoleto. La versione 10.10 Yosemite è invece quella che se la cava meglio, con il 2,1% di anomalie.
Quello che salta agli occhi, però, è l’inaffidabilità di un sistema di aggiornamento che, almeno in teoria, dovrebbe funzionare in maniera automatica e non lasciare spazio a simili “buchi” nell’update.
Certo, le probabilità che l’uso di un EFI non aggiornato possa essere sfruttato come veicolo per un attacco informatico non sono altissime, ma un eventuale malware in grado di operare a quel livello rappresenterebbe una bella gatta da pelare.
Da oggi gli utenti Apple faranno meglio a considerare l’ipotesi di verificare la versione del loro firmware. La stessa Duo Labs ha intenzione di rendere disponibile un’app con questa funzione.
Mar 26, 2024 0
Gen 23, 2024 0
Gen 16, 2024 0
Gen 10, 2024 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...