Mac a rischio sicurezza: molti non hanno versioni aggiornate di EFI

Una recente ricerca condotta da Duo Security rivela che un gran numero di Mac continua a funzionare con versioni obsolete di EFI che ne minano la sicurezza. E la colpa, a loro dire, è di Apple.

[related layout=”big” permalink=”https://www.melablog.it/post/202510/ios-11e-macos-high-sierra-la-privacy-di-safari-indispettisce-i-pubblicitari”][/related]

EFI è l’acronimo di Extensible Firmware Interface, e consiste in un mini sistema operativo che fa da collante tra l’hardware di ogni Mac e macOS; gira a un livello inferiore rispetto a High Sierra, è estremamente compatto ma anche blindatissimo: e un eventuale falla a questo livello comprometterebbe l’intero computer.

Nella ricerca in questione, condotta analizzando 73.324 Mac utilizzati in ambienti professionali, emerge che in media il 4,2% del campione fa girare una versione obsoleta o non corretta di EFI. Ma i numeri differiscono parecchio in base al modello, e il peggiore di tutti si è rivelato l’iMac 21.5″ del 2015, con una frequenza del 43% di firmware inadatti.

Non è chiaro per quale motivo si verifichi il fenomeno, dato che le routine di aggiornamento automatico dell’App Store sono in grado da anni di scaricare gli update EFI e aiutare l’utente nella loro installazione; qualcosa però sembra interferire col processo, e ciò produce un enorme problema di sicurezza:

Ciò implica che anche se il Mac riceve ancora supporto per le patch di sicurezza, c’è una possibilità tutt’altro che remota che il vostro sistema non stia girando sull’ultima versione di EFI, anche se pensate di averla installata.

Una questione non proprio marginale (si può sfruttare le falle per accedere ai contenuti protetti e controllare il Mac: chi si ricorda Thunderstrike 2?), che tuttavia Apple minimizza. “Apprezziamo il lavoro” spiegano in uno stringato comunicato stampa, ma “Apple continua a lavorare diligentemente nell’area della sicurezza firmware e esploriamo sempre nuovi modi per rendere i nostri sistemi ancora più sicuri. Per fornire maggiore sicurezza in quest’area, macOS High Sierra valida automaticamente il firmware del Mac con cadenza settimanale.”

Per verificare di avere installato l’ultima versione di EFI per il vostro Mac, potete usare un tool gratuito chiamato EFIgy e disponibile su questa pagina di GitHUB. Purtroppo però, al momento della stesura di questo post, l’utility non era online a causa di un aggiornamento; dunque, non abbiamo potuto testarla.