Il primo worm del firmware mette in pericolo la sicurezza dei computer della Mela e minaccia di demolire la reputazione di sistemi più sicuri rispetto al mondo dei PC Windows. Fortunatamente si tratta della scoperta di tre ricercatori, riportata da Wired, e non di un malware attualmente in circolazione, ciò nonostante è opportuno essere al corrente di questo pericolo, per la gravità della minaccia e le modalità di attacco e diffusione.
Battezzato Thunderstrike 2 è l’erede dell’attacco firmware individuato negli scorsi mesi da Trammel Hudson, ora ulteriormente potenziato e sviluppato in collaborazione con Corey Kallenberg e Xeno Kovah, proprietario di una società di consulenza non a caso specializzata in sicurezza firmware. Mentre il primo malware Thunderstrike era in grado di colpire e diffondersi solo collegando periferiche esterne, come dischi fissi e adattatori Thunderbolt, quindi tramite un accesso fisico al computer, il nuovo Thunderstrike 2 può essere considerato il primo worm del firmware in grado di infettare un Mac a distanza, a partire da un sito web malevolo, un link contenuto anche in una mail di phishing, rendendo questa nuova minaccia potenzialmente molto più infettiva.
Non solo: una volta che il worm del firmware è stato installato risulta praticamente impossibile da rimuovere. Secondo gli esperti di sicurezza che lo hanno creato non è possibile fare nulla a livello software per rimuovere Thunderstrike 2 che rimane memorizzato nella ROM del computer destinata al controllo delle periferiche anche se l’utente effettua un aggiornamento del firmware o dell’intero sistema operativo. Per la rimozione occorrerebbe infatti una complessa procedura hardware fuori portata dalla maggior parte degli utenti.
La vulnerabilità del worm del firmware Thunderstrike 2 e i suoi pericoli sono già stati comunicati ad Apple che però ha chiuso e risolto solamente una delle 5 falle segnalate dai ricercatori e, anche se solo parzialmente, anche una seconda falla. È molto probabile che Cupertino rilasci una soluzione più completa con un prossimo aggiornamento di sicurezza. Nel mondo PC l’assenza di firmware protetti e con controllo degli aggiornamenti è già stata risolta da costruttori come Lenovo e Dell: per mantenere la fama di sistemi più sicuri rispetto a quelli del mondo Windows ora Apple deve muoversi rapidamente e chiudere anche questa pericolosa vulnerabilità.