E infine anche il Mac cadde: Thunderstrike 2 lo mette a nudo

Anche il Mac è vulnerabile e Apple non può negarlo: tre ricercatori hanno costruito un malware in grado di attaccare anche l'imbattibile Mac. Apple in allarme.

di Daniele Sforza, pubblicato il
Anche il Mac è vulnerabile e Apple non può negarlo: tre ricercatori hanno costruito un malware in grado di attaccare anche l'imbattibile Mac. Apple in allarme.

Il Mac è sicuro, Apple non è come Microsoft, le vulnerabilità riguardano e coinvolgono solo il sistema Windows. Poi un bel giorno accade che tre ricercatori creano un malware pericolosissimo che colpisce il firmware del Mac ed è in pratica indistruttibile e tutte le certezze crollano. D’un colpo. Anche il Mac crolla così come cade tutta quella barriera di sicurezza costruita attorno a Cupertino e che Cupertino ha abilmente sviluppato. Il 6 agosto 2015 sarà ricordato come il giorno della caduta per Mac: anche lui è in pericolo e se ne parla proprio in occasione della Black Hat Security Conference che si sta tenendo questi giorni in quel di Las Vegas. Ci ha pensato Thunderstrike 2 che, per fortuna, è solo un malware di prova, ovvero la testimonianza valida e necessaria che mette in serio pericolo la sicurezza dei Mac e le certezze degli utenti Apple, oltre alla solidità con cui la società della mela ha sempre difeso la propria sicurezza.   Non saranno certo i Woodrow e Bernstein del Watergate, ma passeranno comunque alla storia i tre ricercatori che hanno scoperto le falle nel Mac. I loro nomi sono i seguenti: Trammell Hudson, Corey Kallenberg e Xeno Kovah e sono i padri di Thunderstrike 2, un pericolosissimo malware che colpisce nientepopodimeno che il firmware del Mac. Cos’è il firmware? E’ una sorta di mini sistema operativo che si occupa di gestire le funzioni di un dispositivo, che spesso fa volentieri da passepartout per arrivare al sistema operativo vero e proprio.   E visto che il firmware è sempre stato un po’ ignorato dagli hacker, anche perché risulta molto difficile hackerarlo, con il passare del tempo si è portato dietro diverse vulnerabilità, veri e propri spiragli nei quali ci si può infiltrare e danneggiare l’intero sistema. Ebbene sì, perché il malware in questione, ad esempio, una volta entrato nel sistema non ne uscirà più, neanche se formattiamo il computer o cambiamo disco fisso. Una volta che è entrato, Thunderstrike 2 resterà sempre lì, pronto ad accedere a tutte le funzioni disponibili senza che l’utente se ne accorga.   I ricercatori hanno puntualizzato come Apple abbia sempre sistematicamente dichiarato di non essere “vulnerabili agli attacchi ai firmware dei PC. Questa sessione fornirà la prova decisiva che i Mac sono in realtà vulnerabili a molti degli attacchi al firmware che colpiscono anche i PC”. Per consentire al malware di introdursi nel firmware del Mac è sufficiente una e-mail di phishing o il collegamento a un sito malevolo in grado di danneggiare un computer. Thunderstrike 2 è molto pericoloso non solo perché è praticamente imbattibile, ma anche perché è in grado di diffondersi ovunque. Lo scopo dei ricercatori, come ha dichiarato Xeno Kovah, è quello di “far capire che ogni volta che sentite parlare di attacchi a firmware EFI, questi interessano praticamente tutti i computer x86“. E i Mac non sono da meno. Apple è avvisata e – probabilmente – già al lavoro per toppare le falle e ristabilire quella nomea di invulnerabilità finora costruita.

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sistemi operativi, Sicurezza

Leave a Reply