fbpx
Home Macity Internet Thunderstrike 2, Apple assume chi ha scoperto la falla nel firmware Mac

Thunderstrike 2, Apple assume chi ha scoperto la falla nel firmware Mac

Scoprono la falla Thuderstrike 2 e Apple li assume. È capitato a Xeno Kovah e Corey Kallenbe di LegbaCore, noti per avere creato la seconda variante di Thunderstrike, prova concettuale di un meccanismo che avrebbe teoricamente potuto permettere a un malintenzionato di diffondere un “worm” da un computer all’altro senza alcun intervento umano, sfruttando la connessione Thunderbolt, una vulnerabilità che Apple ha risolto con l’update a OS X 10.10.5.

Thunderstrike, individuata dal ricercatore esperto in sicurezza Trammell Hudson, sfruttava una vulnerabilità nella Option ROM Thunderbolt che potenzialmente consentiva, sfruttando la porta in questione, di inserire codice malevolo nell’EFI boot ROM del firmware del Mac. La variante nota come Thunderstrike 2 permetteva di replicare il worm tra Mac.

thunderstrike

Il sito MacRumors ha inizialmente indicato l’acquisizione di LegbaCore, ma più probabilmente spiega Appleinsider, Cupertino ha semplicemente assunto i due fondatori dell’azienda. Questa, infatti, non ha diritti su proprietà intellettuali o immobilizzazioni materiali associate al suo nome. La notizia è stata rivelata ora, ma l’assunzione risale a novembre dello scorso anno, probabilmente dopo contatti avvenuti in concomitanza della presentazione della vulnerabilità. I due non hanno un titolo ufficiale ma si starebbero occupando di non meglio precisati progetti che hanno a che fare con “sicurezza di basso livello”.

Offerte Speciali

Su Amazon torna Mac mini M1 in pronta spedizione

Mac mini M1 con SSD 256 GB al minimo storico: solo 744 € su Amazon

In offerta con sconto di più di 50 € su Amazon il recentissimo Mac mini con processore M1: 8 core grafici e 8 core di calcolo con SSD da 256 GB per sfruttare al massimo anche macOS Big Sur.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,803FansMi piace
93,034FollowerSegui