Un nuovo exploit scoperto da F-Secure metterebbe a rischio quasi tutti i computer Mac e Windows. La vulnerabilità permetterebbe agli hacker di rubare informazioni dal nostro computer perfino se il FileVault è attivo.

Come riportato da TechCrunch, l’exploit del firmware affliggerebbe sia Mac che Windows a causa della sovrascrittura dei dati quando le macchine sono spente. Questa falla si basa un cosiddetto “Cold Boot Attack” e consente agli hacker di rubare i dati da una computer effettivamente spento.

Olle Segerdahl e Pasi Saarinen di F-Secure fanno sapere che la vulnerabilità scoperta ha un uso limitato, nel senso che l’hacker dovrebbe avere accesso fisico al vostro computer al fine di poter sfruttare questa falla.

“It takes some extra steps,” said Segerdahl, but the flaw is “easy to exploit.” So much so, he said, that it would “very much surprise” him if this technique isn’t already known by some hacker groups.

Segerdahl ha inoltre scoperto che è possibile estrarre dati persino da Mac con FileVault attivo.

After the researchers figured out how the memory overwriting process works, they said it took just a few hours to build a proof-of-concept tool that prevented the firmware from clearing secrets from memory. From there, the researchers scanned for disk encryption keys, which, when obtained, could be used to mount the protected volume.

I ricercatori, prima di rendere pubblica la notizia, hanno condiviso il loro sapere con Apple, Microsoft e Intel. I Mac con il nuovo chip T2 sarebbero immuni da questa falla, vi ricordiamo quindi che sia iMac Pro che i nuovi MacBook Pro del 2018 sono equipaggiati con il nuovo chip.

Advertise