macOS 10.15 Catalina innalza la sicurezza con una nuova funzione che impedisce il cambio della password nel firmware. L’impostazione di una password del firmware impedisce l’avvio da qualsiasi dispositivo di archiviazione interno o esterno diverso dal disco di avvio selezionato. È possibile proteggere i Mac impostando non solo una password per l’account utente, ma anche codificando i dischi e unità SSD con la cifratura FileVault (rendendo impossibile la lettura dei dati ad alri utenti).
Per rafforzare la protezione, è infine possibile impostare una password del firmware. L’impostazione di una password di questo tipo impedisce agli utenti che non conoscono la password di eseguire l’avvio da qualsiasi disco diverso da quello di avvio designato. Di conseguenza, impedisce l’uso di combinazioni di tasti durante l’avvio.
Il Mac richiede la password del firmware solo quando si tenta di eseguire l’avvio da un dispositivo di archiviazione diverso da quello selezionato nelle preferenze Disco di Avvio oppure quando si esegue l’avvio da macOS Recovery. Per avviare utility di recovering e modificare impostazioni di avvio è necessario specificare la password del firmware quando compaiono l’icona a forma di lucchetto e il campo con la richiesta della password.
Con macOS Catalina è possibile impedire di sfruttare i meccanismi che consentono di resettare la password del firmare. Lo spiega un ingegnere di Apple su Twitter. Il comando da usare nel Terminale è il seguente:
firmwarepasswd -disable-reset-capability
Apple offre un servio post vendita ai proprietari di Mac che dovessero dimenticare l codice o la password del firmware: bisogna fissare un appuntamento presso un Apple Store o un Centro Assistenza Autorizzato, portando il Mac all’appuntamento con la ricevuta o la fattura originale come prova d’acquisto. In teoria l’operazione di sblocco può essere effettuata solo da Apple ma esistono aziende che si propongono come in grado di sbloccare le macchine che chiedono password all’avvio e dunque potrebbero essere in grado di consentire a terzi di inizializzare unità anche di Mac rubati. La falla era stata dimostrata da un ricercatore in seguito assunto da Apple. MacOS Catalina chiude questa falla ma attenzone: se dimenticate la password e impostatate la funzionalità che impedisce il reset, neanche il searvizio di Apple sarà in grado di ripristinare il Mac. Sta all’utente decidere se vuole più sicurezza o maggiore flessibilità.
Tutto quello che c’è da sapere su macOS Catalina è riassunto in questo articolo. Su Macitynet trovate centinaia di tutorial dedicati al Mac: partite da questa pagina per scroprirli tutti.