Attacco al firmware dei vecchi Mac

Un ricercatore indipendente, Pedro Vilaca, ha scoperto quella che sembra una pericolosa vulnerabilità nel firmware di alcuni Mac prodotti da Apple prima di metà 2014. Mentre i sistemi successivamente immessi sul mercato sarebbero immuni da questa problematica, Vilaca sostiene di aver attaccato con successo molti MacBook Pro Retina, MacBook Pro 8.2 e MacBook Air di inizio 2014 e periodi precedenti.

Secondo il ricercatore, che ha pubblicato un approfondito post sul suo blog, diversamente rispetto ad un bug simile – emerso quest’anno e battezzato Thunderstrike -, la nuova vulnerabilità potrebbe essere sfruttata da remoto.

Un aggressore, continua Vilaca, può riuscire a modificare il firmware UEFI e caricarvi codice dannoso. Il fatto che la vulnerabilità non sia presente nei sistemi Apple più recenti suggerirebbe come Apple abbia già risolto il problema di sicurezza “dimenticandosi” però di fornire una risoluzione anche per i possessori di macchine un po´ più datate.

L’attacco si concretizzerebbe quando il sistema Apple si risveglia dalla sospensione. Lo spegnimento completo della macchina non permetterebbe invece l’aggressione.