mercoledì, 3 luglio 2019

Thunderstrike 2 un nuovo worm che infetta i Mac in modo permanente

I computer Mac sono riconosciuti a livello globale come i dispositivi più sicuri nel loro ambito, ma questo è stato smentito da un gruppo di ricercatori che ha confezionato un nuovo worm che attacca in modo permanente ed importante i computer Apple e che prende il nome di Thunderstrike 2.

thunderstrike-2-worm-Mac

L’exploit è particolarmente preoccupante perché o una email di phishing o cliccare su un link su un sito malevolo potrebbe compromettere il computer. Questo è in aggiunta all’exploit mostrato l’anno scorso che è stato diffuso dalle unità ROM esterne infette e accessori come un adattatore Lightning. Questi exploit sono quasi impossibili da rilevare perché il software di sicurezza non analizza il firmware e reinstallare il sistema non rimuove il problema.

L’exploit evidenzia che il firmware (il software che avvia un computer) non è in genere crittografati fuori dalla fabbrica e non autentica gli aggiornamenti dal produttore. I ricercatori dicono di aver avvertito di Apple in merito alla questione e la società ha patchato un exploit e in parte rattoppato un’altra vulnerabilità utilizzata da Thunderstrike 2. Questo è il secondo exploit Thunderstrike che colpisce i Mac. La prima versione è stata fissata con OS X 10.10.2 e ma richiedeva all’hacker di avere accesso fisico al computer. Questa nuova versione è più pericolosa perché il malware può essere consegnato tramite un link.

About Andrea Zanoli

Amministratore e blogger su Meladevice, appassionato ormai da6 anni del mondo Apple ed anche del mondo mobile in generale. Sport e videogiochi sono le altre mie grosse passioni