Thunderstrike 2 e Dyld: Due falle individuate su Mac e Mac OS X

Dopo aver cancellato il mito del device che non si blocca mai, i Mac perdono anche un secondo elemento da sempre utilizzato come elemento discriminatorio nei confronti della rivale Microsoft.

Apple ha dichiarato di essere al lavoro per portare subito una risposta al problema segnalato sui propri Mac.
Una falla che secondo diversi esperti di sicurezza sarebbe in realtà già stata utilizzata in passato.

La patch di correzione di questa potenziale vulnerabilità dovrebbe essere rilasciata a breve.

Sempre in tema di sicurezza, Google ha dichiarato che rilascerà aggiornamenti di sicurezza mensili per i dispositivi della linea Nexus e Galaxy di Samsung.

Si tratta di una falla diversa da quella segnalata da Thunderstrike 2, già parzialmente messa in sicurezza e risolta.

La falla, nome in codice DYLD, permetterebbe di prendere i controlli di amministratore del dispositivo, in questo caso Mac, permettendo di fatto di fare qualunque cosa.

La release di aggiornamento dovrebbe arrivare con Mac OS X 10.10.5.
Dopo aver cancellato il mito del device che non si blocca mai, i Mac perdono anche un secondo elemento da sempre utilizzato come elemento discriminatorio nei confronti della rivale Microsoft.

Ora, anche Mac ha il suo malware. Per ora si tratta di un elemento creato in laboratorio e in via sperimentale ma apre la strada a potenziali problemi futuri.

Punto nevralgico di questo problema, il passaggio all’architettura x86, quella utilizzata dai pc tradizionali, che quindi pone su mac una buona parte delle problematiche già note sui computer.

Il messaggio dei ricercatori è chiaro: non esiste un computer immune da virus o malware. Si tratta solo di questione di tempo e voglia di realizzare qualcosa che potrebbe mettere a rischio gli utenti.

C’è da dire che per creare un sistema di attacco come Thunderstrike 2, si è dovuti ricorrere ad un hackeraggio del Bios, il sistema alla base della macchina che effettua le operazioni preliminari di accensione e caricamento del sistema operativo quando lo accendiamo.

Generalmente, virus e malware si limitano a colpire gli elementi più esposti di un pc ovvero browser e sistema operativo; due ambienti che permettono di poter agire indisturbati e compiere di fatto qualunque cosa.

Nel caso sopra descritto,invece, i ricercatori hanno creato un virus a livello di bios, ovvero la zona relativamente più sicura del computer che dialoga direttamente con l’hardware. Attaccando il bios si accede di fatto al pieno e totale controllo della macchina, potendo cosi controllare memorie, applicazioni e periferiche.

C’è da premettere che solitamente non è per nulla semplice riuscire nell’impresa di installare questo tipo di virus. Per farlo, occorrerebbe utilizzare stratagemmi piuttosto complicati, come l’utilizzo di periferiche infettate (un cavo di alimentazione o una periferica dotata di memoria propria).

Difficile installare un applicativo per la modifica del bios in quanto verrebbe quasi sicuramente intercettato dal sistema che ne bloccherebbe l’installazione.

Gestione cookie