OS X 10.10.2, un fix per Thunderstrike

Sono molte le novità attese da OS X 10.10.2, il secondo grande update di Yosemite previsto per le prossime settimane. Tra la risoluzione definitiva dei problemi di WiFi, l’inclusione di iCloud Drive su Time Machine e altre utili novità, sembra che Apple sia riuscita finalmente a bloccare l’exploit Thunderstrike. L’indiscrezione non proviene direttamente da Cupertino, ma da fonti a quanto pare vicine.

Thunderstrike è una vulnerabilità grave scoperta dal ricercatore Trammell Hudson, poiché permette a malintenzionati di modificare il bootrom del Mac non solo senza che l’utente se ne accorga, ma anche impedendone il ripristino successivo. Fortunatamente al momento solo un proof-of-concept, l’exploit si basa su quei computer dotati di accesso Thunderbolt: tramite questa porta di collegamento, la modifica del bootrom avverrebbe in modo silenzioso, lasciando l’utente completamente ignaro dell’attacco. Fatto più preoccupante è realizzare come, lavorando a livello d’archiviazione non accessibile, il consumatore non abbia mezzi per eliminare autonomamente il codice malevolo.

Naturalmente, il prerequisito affinché un illecito avvenga è la disponibilità fisica del computer, sia esso un desktop o un laptop, un fatto che limita le potenzialità d’espansione dell’exploit. Nonostante la sua estrema rarità, Apple è comunque voluta ricorrere ai ripari: a quanto pare, in OS X 10.10.2 sarà introdotto un fix definitivo.

Stando a quanto rivelato, l’azienda di Cupertino avrebbe completamente riprogettato codici e procedura per la scrittura del bootrom, includendo anche la possibilità di tornare a un precedente stato protetto qualora si cadesse vittime dell’attacco.

Non è ancora dato sapere quando OS X 10.10.2 verrà rilasciato al grande pubblico, sebbene le beta siano ormai da diverse settimane nelle mani degli sviluppatori. Secondo alcuni esperti, il lancio potrebbe essere concomitante con la presentazione del nuovo MacBook da 12 pollici, ma anche all’arrivo del tanto atteso Apple Watch fra i rivenditori autorizzati. Considerato come questi prodotti non siano previsti prima dell’inizio di marzo, sembra che l’attesa stia per finire.