Un nuovo exploit scoperto da F-Secure metterebbe a rischio quasi tutti i computer Mac e Windows. La vulnerabilità permetterebbe agli hacker di rubare informazioni dal nostro computer perfino se il FileVault è attivo.

Come riportato da TechCrunch, l’exploit del firmware affliggerebbe sia Mac che Windows a causa della sovrascrittura dei dati quando le macchine sono spente. Questa falla si basa un cosiddetto “Cold Boot Attack” e consente agli hacker di rubare i dati da una computer effettivamente spento.

Olle Segerdahl e Pasi Saarinen di F-Secure fanno sapere che la vulnerabilità scoperta ha un uso limitato, nel senso che l’hacker dovrebbe avere accesso fisico al vostro computer al fine di poter sfruttare questa falla.

“It takes some extra steps,” said Segerdahl, but the flaw is “easy to exploit.” So much so, he said, that it would “very much surprise” him if this technique isn’t already known by some hacker groups.

Segerdahl ha inoltre scoperto che è possibile estrarre dati persino da Mac con FileVault attivo.

After the researchers figured out how the memory overwriting process works, they said it took just a few hours to build a proof-of-concept tool that prevented the firmware from clearing secrets from memory. From there, the researchers scanned for disk encryption keys, which, when obtained, could be used to mount the protected volume.

I ricercatori, prima di rendere pubblica la notizia, hanno condiviso il loro sapere con Apple, Microsoft e Intel. I Mac con il nuovo chip T2 sarebbero immuni da questa falla, vi ricordiamo quindi che sia iMac Pro che i nuovi MacBook Pro del 2018 sono equipaggiati con il nuovo chip.

- Disclamer - Questo articolo presenta le opinioni del suo autore indipendente o della fonte da cui è estratto e non di Italiamac. Può essere stato realizzato con l'assistenza della IA. Non è da considerarsi consulenza, consiglio d'acquisto o investimento, in quanto a puro titolo esemplificativo generico.

Pietro Messineo
Leaureato in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware. Sviluppatore incallito con svariate app pubbliche in App Store, la più celebre: ZTL City con svariate migliaia di download e nella TOP 10 delle app più scaricate in categoria Navigazione.