Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » ilmioMac » Mac come PC: il worm del firmware li infetta in modo permanente

Mac come PC: il worm del firmware li infetta in modo permanente

Pubblicità

Il primo worm del firmware mette in pericolo la sicurezza dei computer della Mela e minaccia di demolire la reputazione di sistemi più sicuri rispetto al mondo dei PC Windows. Fortunatamente si tratta della scoperta di tre ricercatori, riportata da Wired, e non di un malware attualmente in circolazione, ciò nonostante è opportuno essere al corrente di questo pericolo, per la gravità della minaccia e le modalità di attacco e diffusione.

Battezzato Thunderstrike 2 è l’erede dell’attacco firmware individuato negli scorsi mesi da Trammel Hudson, ora ulteriormente potenziato e sviluppato in collaborazione con Corey Kallenberg e Xeno Kovah, proprietario di una società di consulenza non a caso specializzata in sicurezza firmware. Mentre il primo malware Thunderstrike era in grado di colpire e diffondersi solo collegando periferiche esterne, come dischi fissi e adattatori Thunderbolt, quindi tramite un accesso fisico al computer, il nuovo Thunderstrike 2 può essere considerato il primo worm del firmware in grado di infettare un Mac a distanza, a partire da un sito web malevolo, un link contenuto anche in una mail di phishing, rendendo questa nuova minaccia potenzialmente molto più infettiva.

Non solo: una volta che il worm del firmware è stato installato risulta praticamente impossibile da rimuovere. Secondo gli esperti di sicurezza che lo hanno creato non è possibile fare nulla a livello software per rimuovere Thunderstrike 2 che rimane memorizzato nella ROM del computer destinata al controllo delle periferiche anche se l’utente effettua un aggiornamento del firmware o dell’intero sistema operativo. Per la rimozione occorrerebbe infatti una complessa procedura hardware fuori portata dalla maggior parte degli utenti.

La vulnerabilità del worm del firmware Thunderstrike 2 e i suoi pericoli sono già stati comunicati ad Apple che però ha chiuso e risolto solamente una delle 5 falle segnalate dai ricercatori e, anche se solo parzialmente, anche una seconda falla. È molto probabile che Cupertino rilasci una soluzione più completa con un prossimo aggiornamento di sicurezza. Nel mondo PC l’assenza di firmware protetti e con controllo degli aggiornamenti è già stata risolta da costruttori come Lenovo e Dell: per mantenere la fama di sistemi più sicuri rispetto a quelli del mondo Windows ora Apple deve muoversi rapidamente e chiudere anche questa pericolosa vulnerabilità.

worm del firmware Thunderstrike 2 620

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità