I Mac sono ancora più blindati: il giudizio è espresso dagli esperti di sicurezza alla luce degli ultimi update di Apple che chiudono una grave vulnerabilità riscontrata in FileVault. Gli ultimi aggiornamenti di sicurezza rilasciati da Cupertino risolvono una vulnerabilità che permetteva a malintenzionati di accedere ai dischi cifrati con FileVault usando un dispositivo esterno.
Il meccanismo richiedeva l’accesso fisico alla macchina e il ricorso a un dispositivo Thunderbolt esterno reperibile in commercio al prezzo di circa 300 dollari. La vulnerabilità era sfruttabile perché prima dell’avvio del sistema operativo, l’EFI non aplicava protezioni contro attacchi Direct Memory Access (DMA) permettendo a dispositivi malevoli esterni di leggere e scrivere dati da e nella memoria.
Un complicato meccanismo, che prevedeva l’uso di un dispositivo esterno, permetteva di scavalcare le protezioni macOS e leggere la password FileVault che era rappresentata in chiaro nelle celle di memoria, non offuscata dopo l’avvio di macOS. Un dispositivo hardware per l’attacco DMA collegato via Thunderbolt avrebbe permesso di individuare la password e scavalcare la protezione.
I ricercatori che hanno individuato il problema affermano che questo è stato risolto con gli ultimi aggiornamenti di sicurezza rilasciati da Apple: ora, contro questo tipo di attacchi, il Mac è una delle piattaforme più sicure.