Secondo uno studio eseguito su 73 mila sistemi Mac da alcuni ricercatori, c’è una grossa percentuale di portatili e computer Apple che sono stati aggiornati all’ultima versione/release del sistema operativo ma sono rimasti con una versione non aggiornata del sistema EFI.
Lo studio è stato eseguito analizzando i dati di telemetria raccolti da oltre 70 mila Mac in tutto il mondo, ovviamente il focus è su Apple in quanto ha il pieno controllo del computer: infatti segue da vicino tutti gli aggiornamenti del sistema al contrario di Windows e Linux ove è l’utente responsabile di mantenere il sistema aggiornato.
Dagli studi è stato rilevato che il 43% degli iMac da 21,5′ del 2015 sono vulnerabili a livello di firmware portando quindi la percentuale a livello mondiale a svariate migliaia di sistemi Apple.
Comunque il pericolo di esser vittima di un cyber-attacco che sfrutti un exploit dei firmware vulnerabili è veramente basso: questo perchè un attacco di questo tipo ha un alto livello di difficoltà, richiede un alta conoscenza di programmazione avanzate nel campo e per ultimo, ma non meno importante, richiede l’accesso fisico al dispositivo.
Lo studio è stato eseguito dai laboratori Duo Security, la quale ha creato un app che controlla se nel proprio sistema Mac è in esecuzione una versione EFI aggiornata.
Approfondimenti: The Apple of your EFI