Symantec ritiene che esiste una vulnerabilità critica all’interno di alcuni modelli Apple Mac che potrebbe consentire agli hacker di iniettare malware molto pericolosi in grado di far controllare i dispositivi agli hacker da remoto, per sempre.
La società di sicurezza ha confermato l’esistenza della falla di sicurezza in settimana. Il bug, chiamato ‘Apple Mac OS X EFI Firmware Security Vulnerability,’, è stato originariamente segnalato in data 29 maggio dal ricercatore della sicurezza di Apple Pedro Vilaca. Symantec, dopo alcuni test effettuati, ha confermato il bug.
Il problema si può riscontrare quando sul dispositivo Apple Mac viene attivata la modalità ‘sleep’, ovvero la sospensione del computer. Nello specifico, sarebbe possibile manomettere l’UEFI (unified extensible firmware interface), che consente ai produttori di integrare nel firmware della scheda madre applicazioni e nuove funzionalità, fra cui strumenti per la diagnostica e il ripristino dei dati, servizi di crittografia e funzionalità per la gestione dei consumi.
L’UEFI è normalmente inaccessibile agli utenti e agli sviluppatori ma prima Vilaca e poi Symantec indicano che è possibile ottenere l’accesso al ritorno del computer dallo sleep.
Gli hacker potrebbero sfruttare la vulnerabilità per controllare un sistema e potenzialmente rubare i dati dell’utente.
Questa non è l’unica falla di sicurezza che è stata trovata nei sistemi Apple quest’anno. Nel mese di marzo, Apple ha rilasciato una patch per proteggere gli utenti iOS da FREAK, una debolezza nella crittografia che permetteva agli aggressori di intercettare i dati che viaggiano tra un sito web vulnerabile o sistema operativo ad un server che utilizza protocolli di crittografia deboli. Se il bug veniva combinato con un cosiddetto attacco man-in-the-middle, i dati potevano teoricamente essere intercettati e raccolti all’insaputa dell’utente che involontariamente utilizza un livello di crittografia non aggiornato.
Symantec ha confermato l’esistenza della vulnerabilità dell’UEFI e ha valutato la falla come "critica" in quanto può fornire ad un hacker "accesso di root permanente ad un computer" rendendo inutile la pulizia anche dopo una pulizia del disco o il ripristino del sistema operativo", secondo l’azienda.
Fino ad oggi, Symantec ha testato quattro diversi modelli di computer Mac. La società di sicurezza ha scoperto che il Mac Mini 5.1 e MacBook Pro 9.2 sono vulnerabili, mentre il MacBook Pro e MacBook Air 11.3 6.2 non sono interessati. I test di Vilaça hanno riguardato MacBook Pro Retina 10.1, MacBook Pro 8.2, MacBook Air 5.1 e Mac Pro 9.1, che sono tutti vulnerabili.
Vilaca ha dichiarato: "Sono abbastanza sicuro che Apple è a conoscenza del bug o, almeno, sarebbe abbastanza irresponsabile per l’azienda non testare se il loro BIOS è vulnerabile."
Cosa fare in attesa che Apple risolverà il bug? La soluzione ideale è quella di spegnere i computer piuttosto che metterli in modalità sleep.