Il tuo Mac aggiornato potrebbe essere vulnerabile agli attacchi del firmware
Foto: StockSnap/Pixabay CC
L'aggiornamento del tuo Mac all'ultima versione di macOS potrebbe non significare che sia impermeabile agli attacchi del firmware.
Secondo un nuovo rapporto sulla sicurezza, una percentuale scioccante di Mac è ancora vulnerabile agli exploit critici del firmware nonostante l'esecuzione dell'ultima versione di macOS. A peggiorare le cose, la maggior parte degli utenti è completamente all'oscuro del fatto che il proprio firmware non è aggiornato.
Negli ultimi documento pubblicato da Duo Security, i ricercatori hanno analizzato più di 73.000 sistemi Mac reali e hanno scoperto che il 4,2% dei Mac funzionava con versioni EFI errate rispetto al modello e alla versione macOS.
EFI (Extensible Firmware Interface) è il software che viene eseguito su una scheda madre del computer. È usato per portare un Mac dal processo di avvio in macOS. Di solito, il tuo EFI viene aggiornato quando installi un nuovo aggiornamento macOS. Il problema è che a volte l'aggiornamento EFI può fallire. Ma il tuo Mac non ti dice mai che c'è stato un problema con l'aggiornamento EFI, quindi la maggior parte degli utenti è completamente all'oscuro del fatto che non è riuscito.
La percentuale di Mac con EFI errati variava ampiamente nello studio. Se hai l'iMac da 21,5 pollici della fine del 2015, è più probabile che sia vulnerabile con il 43% dei sistemi che eseguono versioni EFI errate. Tre versioni del MacBook Pro da 13 pollici della fine del 2016 avevano anche alti tassi di vulnerabilità con il 35-25% delle macchine colpite.
Cosa sai fare?
Sfortunatamente, alcuni Mac che eseguono il firmware sbagliato sono sfortunati e non possono più essere aggiornati all'EFI corretto. Ma c'è ancora speranza per la maggior parte delle macchine.
Security Duo consiglia utilizzando i suoi nuovi strumenti per verificare se stai eseguendo l'ultima versione di EFI per il tuo sistema. Se il tuo computer è supportato da macOS 10.12.6, aggiornalo ora. Ti fornirà le ultime versioni di EFI e risolverà anche eventuali altri problemi di sicurezza del software noti.