Mac OS X: come evitare la minaccia del malware Thunderstrike 2
[adrotate banner=”1″]
Gli utenti Mac spesso si sentono in una botte di ferro, grazie alla maggiore sicurezza di OS X rispetto a Windows, tuttavia di tanto in tanto vengono fatte delle scoperte non certo rassicuranti.
Alcuni ricercatori informatici statunitensi sono infatti riusciti a realizzare il malware Thunderstrike 2, simile alla falla Thunderstrike scoperta un anno fa, ma ancora più temibile. Rispetto al solito malware, questo Thunderstrike 2 è capace di replicarsi a proprio piacimento ed è in grado di resistere agli antivirus e agli aggiornamenti di sicurezza del sistema operativo. Com’è possibile tutto ciò?
Il motivo è presto detto: Thunderstrike 2 sfrutta una falla presente nel firmware dei computer Mac, e pertanto si tratta di una faccenda che i tecnici di Apple devono risolvere dal punto di vista hardware. Non basta un semplice aggiornamento dell’antivirus o di OS X, ma è necessario attendere il rilascio di un nuovo firmware per il proprio Mac.
Thunderstrike 2 rappresenta una minaccia vera e proprio per tutti gli utenti Mac: non solo blocca gli antivirus, ma è anche capace di diffondersi sugli altri computer Mac utilizzando unità SSD esterne, controller RAID, connessioni Thunderbolt e Gigabit Ethernet. Insomma, in un modo o nell’altro il computer rischia di essere infettato.
A detta dei ricercatori, i tecnici di Apple devono lavorare di più in termini di sicurezza hardware, e non solo software:
“Alcuni produttori come Dell o Lenovo sono da sempre molto attivi nel rimuovere rapidamente le vulnerabilità dai propri firmware. Molti altri produttori invece no, incluso Apple come si dimostra qui. Lo scopo della nostra ricerca è di aumentare la consapevolezza degli attacchi firmware, e di spingere i clienti a fare pressioni presso i venditori per ottenere maggiori garanzie di sicurezza sul firmware.”
Che cosa possiamo fare? Non molto, oltre che attendere il rilascio di un nuovo firmware da parte di Apple. Come sempre, evitiamo di navigare in siti web poco affidabili, ed effettuiamo il download di ogni genere di file soltanto da fonti sicure.
[adrotate banner=”2″]
[Via]