Falle nei processori, Apple: «Anche noi siamo vulnerabili»

Falle nei processori, Apple: «Anche noi siamo vulnerabili»
di Andrea Andrei
3 Minuti di Lettura
Lunedì 8 Gennaio 2018, 17:55 - Ultimo aggiornamento: 22 Febbraio, 08:33
Anche la Mela è bacata. Meltdown e Spectre, le vulnerabilità scoperte dal ricercatore austriaco Jann Horn e dai suoi colleghi del team di Google Project Zero affliggono infatti anche i dispositivi Apple. È stata la stessa azienda di Cupertino a renderlo noto con un comunicato, spiegando che i bug sono potenzialmente un problema anche per i chip Intel montati su tutti i Mac in commercio. Insomma, anche l'indissolubile cortina di sicurezza che da sempre circonda Apple, quel cavallo di battaglia che la rende il marchio di informatica più affidabile per l'opinione pubblica e non solo, ha una piccola crepa.

Ma quanto questa crepa può essere effettivamente pericolosa per il muro? Neanche la stessa Apple sa dirlo con precisione, ma di certo le possibilità di violare un Mac restano comunque molto remote, e riuscire a rubare dei dati è ancora più improbabile. Per farlo attraverso questi bug bisognerebbe entrare in possesso del computer oppure disporre di una connessione potentissima per operare in remoto: in tal modo in teoria un hacker potrebbe ottenere una copia delle operazioni che si stanno eseguendo in quel determinato momento.

I DOCUMENTI
Banalizzando, immaginiamo che il Mac sia un ufficio: la vulnerabilità del processore non permette di accedere all'archivio, ma potrebbe dar modo a qualcuno di sbirciare cosa si trova su una scrivania. Questo sempre che i documenti lì presenti non siano criptati: il Mac ha un sistema, FileVault, che li rende inaccessibili persino alla stessa azienda (per controllare se è attivo sul proprio computer, bisogna cliccare su Preferenze del sistema e poi sulla sezione Sicurezza). L'ipotesi peggiore considerata al momento dai tecnici di Cupertino è che un attacco possa causare il blocco del computer. Quando il sistema operativo, MacOS, si accorge infatti di un'attività sospetta che possa mettere a rischio il processore, va in Kernel panic, ossia si blocca. Apple ha già rilasciato a inizio dicembre una patch per Mac (MacOS 10.13.2) che restringe ulteriormente le possibilità che ciò accada, e altri aggiornamenti seguiranno nei prossimi giorni.

IPHONE
Discorso diverso invece per gli altri device della Mela. iPhone, iPad, Watch e Tv montano infatti dei chip proprietari che quindi non soffrono dei bug Spectre e Meltdown (ad eccezione di quello della prima Apple Tv, ormai obsoleta). L'azienda ha però dovuto aggiornare anche iOS, il sistema operativo di cellulari e tablet, perché il pericolo è che questi ultimi possano fungere da portatori sani: se con iPhone si visita un sito malevolo che sfrutta le vulnerabilità dei processori, collegandolo a un Mac si potrebbe finire per infettarlo. Ciò non riguarda Apple Watch: l'unico modo per contagiarlo è smontarlo, collegando un cavo alla porta diagnostica nascosta nell'incavo dove si aggancia il cinturino.

Attaccare un pc attraverso Spectre o Meltdown è comunque un'operazione molto complessa, tanto che per un hacker risulta più conveniente utilizzare metodi più tradizionali come le cosiddette backdoor, virus che aggirano le procedure di autenticazione di un dispositivo, nascondendosi in comuni applicazioni. E sì, ne sono esistiti e ne esistono anche per Mac, ragione per cui è sempre bene evitare di scaricare software la cui provenienza non è affidabile.

andrea.andrei@ilmessaggero.it
Twitter: @andreaandrei_
© RIPRODUZIONE RISERVATA