Thunderstrike 2, la minaccia che infetta il firmware dei Mac

Una nuova minaccia incombe sugli utenti Apple, e stavolta fa davvero paura. Perché è difficile da riconoscere e quasi impossibile da eliminare.

Mac Infetto

Brutte notizie per gli utenti della mela. Partendo dalla falla Thunderstrike scoperta l'anno scorso, i ricercatori hanno messo a punto un worm capace di infettare i Mac a livello del firmware, il che lo rende virtualmente invisibile e molto difficile da eradicare. Il malware, ribattezzato semplicemente Thunderstrike 2 è dunque resistente agli aggiornamenti software e firmware, e può bloccare gli antivirus o addirittura replicarsi a proprio piacimento.

Il problema è che Thunderstrike 2 non è soltanto l'abbozzo dimostrativo di una possibile minaccia: è una realtà concreta che rischia di creare parecchio scompiglio tra gli utenti. È capace di diffondersi da remoto, e una volta installato può propagarsi sugli altri Mac attraverso controller RAID, Gigabit Ethernet, SSD esterne e perfino connessioni Thunderbolt.

E non pensiate che sia sufficiente un comune antivirus per proteggere il Mac da questo tipo di minacce; qualunque intervento di rimozione, infatti, andrebbe eseguito a livello hardware. Il problema, spiegano i ricercatori, è che Cupertino non ha fatto abbastanza per blindare i Mac:

Alcuni produttori come Dell o Lenovo sono da sempre molto attivi nel rimuovere rapidamente le vulnerabilità dai propri firmware. Molti altri produttori invece no, incluso Apple come si dimostra qui. Lo scopo della nostra ricerca è di aumentare la consapevolezza degli attacchi firmware, e di spingere i clienti a fare pressioni presso i venditori per ottenere maggiori garanzie di sicurezza sul firmware.

È probabile che, al momento della stesura di questo post, Apple sia già al lavoro su una soluzione software, ed è bene che arrivi in tempi stretti. Ci manca solo di ripetere su larga scala il caos già visto col Trojan Flashback qualche anno fa; con l'aggravante che stavolta servirebbe l'intervento del Genius.

  • shares
  • Mail