Thunderstrike 2, la minaccia che infetta il firmware dei Mac

Una nuova minaccia incombe sugli utenti Apple, e stavolta fa davvero paura. Perché è difficile da riconoscere e quasi impossibile da eliminare.

Brutte notizie per gli utenti della mela. Partendo dalla falla Thunderstrike scoperta l’anno scorso, i ricercatori hanno messo a punto un worm capace di infettare i Mac a livello del firmware, il che lo rende virtualmente invisibile e molto difficile da eradicare. Il malware, ribattezzato semplicemente Thunderstrike 2 è dunque resistente agli aggiornamenti software e firmware, e può bloccare gli antivirus o addirittura replicarsi a proprio piacimento.

Ripulire il Mac dai Virus (per gli utenti Windows, ovviamente)Gli errori più comuni per la sicurezza online (e come evitarli)

Il problema è che Thunderstrike 2 non è soltanto l’abbozzo dimostrativo di una possibile minaccia: è una realtà concreta che rischia di creare parecchio scompiglio tra gli utenti. È capace di diffondersi da remoto, e una volta installato può propagarsi sugli altri Mac attraverso controller RAID, Gigabit Ethernet, SSD esterne e perfino connessioni Thunderbolt.

E non pensiate che sia sufficiente un comune antivirus per proteggere il Mac da questo tipo di minacce; qualunque intervento di rimozione, infatti, andrebbe eseguito a livello hardware. Il problema, spiegano i ricercatori, è che Cupertino non ha fatto abbastanza per blindare i Mac:

Alcuni produttori come Dell o Lenovo sono da sempre molto attivi nel rimuovere rapidamente le vulnerabilità dai propri firmware. Molti altri produttori invece no, incluso Apple come si dimostra qui. Lo scopo della nostra ricerca è di aumentare la consapevolezza degli attacchi firmware, e di spingere i clienti a fare pressioni presso i venditori per ottenere maggiori garanzie di sicurezza sul firmware.

Virus Mac, la minaccia si nasconde nello standard USB

È probabile che, al momento della stesura di questo post, Apple sia già al lavoro su una soluzione software, ed è bene che arrivi in tempi stretti. Ci manca solo di ripetere su larga scala il caos già visto col Trojan Flashback qualche anno fa; con l’aggravante che stavolta servirebbe l’intervento del Genius.

Ti potrebbe interessare
C’è offline e offline…
iPhone

C’è offline e offline…

Siamo abituati ormai da anni ad osservare, in corrispondenza dell’introduzione di nuovi prodotti o dell’aggiornamento di esistenti, il banner che indica lo status di offline nella homepage di Apple Store. Oggi, tuttavia, Apple Store sembra essere più offline del solito. Probabilmente a causa di un malfunzionamento dei server di Cupertino, lo store è irraggiungibile e,

Apple sponsorizza Parallels
iPhone

Apple sponsorizza Parallels

Tuaw nota che nella sua pagina “Get a Mac”, al punto “You can even run Windows software” non si pubblicizza o accenna affatto a Boot Camp. Perchè? Perchè ora la pagina è dedicata a Parallels, quel software che a differenza di Boot Camp non vi costringe a scegliere tra Mac o Windows, ma fa convivere