Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Ott 02, 2017 Marco Schiaffino News, RSS, Tecnologia, Vulnerabilità 0
A partire dal 2015, le macchine Apple hanno un sistema di aggiornamento doppio: ogni update del sistema operativo, infatti, dovrebbe prevedere anche quello del firmware (EFI) installato sulla macchina. Una soluzione all’avanguardia, che dovrebbe consentire di avere un ottimo livello di sicurezza.
Scriviamo “dovrebbe” perché, a quanto pare, le cose non vanno sempre così. A spiegarlo in una ricerca è Duo Labs, che ha analizzato qualche migliaio di computer Apple (per l’esattezza ne hanno esaminati 73.324) per analizzare la versione di EFI installata.
La sorpresa è che il 4,2% (cioè 2.282) dei Mac analizzati avevano una versione di EFI più vecchia di quella che i ricercatori si aspettavano di trovare.
Nel report, i ricercatori dipingono un panorama che è decisamente variegato. Nel dettaglio, quello che risulta è che alcuni modelli di Mac ricevono regolarmente gli aggiornamenti, altri li ricevono solo nel caso in cui emergano particolari vulnerabilità e altri ancora non ne ricevono proprio.
Il gradino più alto del podio in quanto ad anomalie lo conquista l’iMac da 21,5 pollici messo in commercio nel 2015. Ben il 43% di quelli analizzati, infatti, non hanno mai ricevuto un aggiornamento del firmware. Anche la linea MacBookPro13 (del 2016) non se la cava male: in questo caso l’EFI non è aggiornato nel 25-35% dei casi.
Avete un iMac da 21,5 pollici del 2015? Probabilmente ha una versione di EFI del… 2015.
Gli analisti hanno analizzato la questione anche sotto un’altra prospettiva: quella della corrispondenza della versione di EFI in base al sistema operativo installato. Emerge così che Mac OS 10.12 Sierra è il sistema meno “scrupoloso” nel portare con sé l’aggiornamento del firmware, con un 9,5% di macchine che hanno un EFI obsoleto. La versione 10.10 Yosemite è invece quella che se la cava meglio, con il 2,1% di anomalie.
Quello che salta agli occhi, però, è l’inaffidabilità di un sistema di aggiornamento che, almeno in teoria, dovrebbe funzionare in maniera automatica e non lasciare spazio a simili “buchi” nell’update.
Certo, le probabilità che l’uso di un EFI non aggiornato possa essere sfruttato come veicolo per un attacco informatico non sono altissime, ma un eventuale malware in grado di operare a quel livello rappresenterebbe una bella gatta da pelare.
Da oggi gli utenti Apple faranno meglio a considerare l’ipotesi di verificare la versione del loro firmware. La stessa Duo Labs ha intenzione di rendere disponibile un’app con questa funzione.
Lug 24, 2024 0
Lug 19, 2024 0
Lug 04, 2024 0
Giu 14, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...