Una nuova vulnerabilità zero-day che è stata scoperta nel firmware di molti Mac permette agli hacker di modificare il BIOS del sistema ed installare un rootkit, quindi potenzialmente, di prendere il controllo completo del Mac della vittima.

La falla è stata scoperta dal noto security researcher Pedro Vilaca e affligge i Mac venduti prima di metà 2014 e viene sfruttata quando la macchina va in sleep mode. Durante lo studio, Vilaca ha inoltre scoperto che è possibile manomettere il codice UEFI (Unified Extensible Firmware Interface).

Il mio scopo è quello di rendere OS X migliore e più sicuro. -P. Vilaca
UEFI è il firmware scritto in linguaggio macchina (a basso livello) che permette di aumentare le performance del BIOS. Normalmente non deve essere accessibile a livello utente ma questo bug, in pratica, permette ciò.
Apple non ha ancora lasciato alcuna dichiarazione a riguardo, pertanto la falla non è ancora stata fixata. L'unica soluzione possibile al momento, per evitare di ricorrere in questo grave problema è quella di non far entrare il Mac in Sleep Mode.
Axact

Axact

Vestibulum bibendum felis sit amet dolor auctor molestie. In dignissim eget nibh id dapibus. Fusce et suscipit orci. Aliquam sit amet urna lorem. Duis eu imperdiet nunc, non imperdiet libero.

Post A Comment: