Con l’aggiornamento a macOS 10.3 High Sierra, Apple ha integrato nel sistema operativo una nuova importante funzionalità di sicurezza: il Mac controllerà automaticamente il firmware EFI del computer. Xeno Kovah, uno dei tre ingegneri responsabile di questo nuovo strumento, ha spiegato il funzionamento in una serie di tweet.
L’utility (trasparente per l’utente) si trova in /usr/libexec/firmwarecheckers/eficheck e viene eseguita automaticamente una volta a settimana. L’utility verifica l’integrità del firmware del Mac facendo un confronto con un database di Apple nel quale sono memorizzati firmare certificati e sicuri. Se il confronto va a buon fine, quindi se non c’è alcuna discrepanza tra il firmware nel computer e l’equivalente conservato negli archivi di Apple, non appare nulla. Invece in caso di discrepanza, appare un messaggio con l’errore che riportiamo di seguito.
Agli utenti che usano un vero Mac (e non i cosiddetti Hackintosh”), Kovah suggerisce di inviare il report. Il consenso permette all’utility eficheck di inviare dati binari contenuti nel firmware EFI nel rispetto della privacy, escludendo dati memorizzati nella NVRAM. Con questi elementi Apple sarà in grado di analizzare i dati e capire se c’è stata in qualche modo una potenziale alterazione del firmware EFI da parte di qualche malware o altro.
La maggiorparte degli utenti non vedrà ovviamente comparire mai questo messaggio. Si tratta ad ogni modo di un meccanismo che consente ad Apple di avvisare gli utenti nella remota ipotesi che qualcuno riesca in qualche modo a eludere il sistema operativo e modificare il firmware a nostra insaputa. Un nuovo passo avanti per irrobustire un sistema operativo per sua natura già piuttosto robusto.
Ricordiamo che il rilascio al pubblico del nuovo sistema operativo macOS 10.3 High Sierra è programmato per oggi: gli utenti che desiderano scaricarlo e installarlo qui trovano una guida e consigli per prepararsi all’installazione.