Alcuni Mac con installato Mojave, High Sierra e Sierra sono esposti alla falla Zombiload

| 16 maggio 2019 | 5 commenti

ZombiloadAppleInsider ha contattato Apple per chiedere chiarimenti sull’elenco dei Mac per i quali è stato rilasciato l’aggiornamento di sicurezza che chiude la falla Zombiload. In particolare, dal momento che i security update per Mojave, High Sierra e Sierra si riferiscono a modelli di Mac prodotti dal 2011 in poi, AppleInsider giustamente chiede qual è la situazione per i computer prodotti fino al 2010.

Cupertino ha risposto che alcuni vecchi Mac potrebbero essere vulnerabili ad attacchi che sfruttano una delle quattro vulnerabilità di Zombiload, perché Intel non ha ancora rilasciato gli aggiornamenti necessari per i processori precedenti all’ottava generazione. Tuttavia, sfruttare le falle di Zombieland non è facile, infatti devono verificarsi una serie di circostanze, alcune delle quali dipendono dal comportamento dell’utente, ad esempio installare software da “certi siti”.

Apple ha pubblicato un elenco di Mac per i quali sebbene sia possibile installare gli aggiornamenti di sicurezza macOS Mojave, High Sierra o Sierra, rimangono esposti alle falle di Zombiload “a causa della mancanza degli aggiornamenti micro codice da Intel.”

– MacBook (13 pollici,  fine 2009)

– MacBook (13 pollici, metà 2010)

– MacBook Air (13 pollici, fine 2010)

– MacBook Air (11 pollici,  fine 2010)

– MacBook Pro (17 pollici, metà 2010)

– MacBook Pro (15 pollici, metà 2010)

– MacBook Pro (13 pollici, metà 2010)

– iMac (21,5 pollici, fine 2009)

-. iMac (27 pollici, fine 2009)

– iMac (21,5 pollici, metà 2010)

– iMac (27 pollici, metà 2010)

– Mac mini (metà 2010)

– Mac Pro (fine 2010)

Apple indica un sistema, che chiama “piena mitigazione” (full mitigation), che risolverebbe  il problema anche sui Mac pre 2011, ma richiede la disattivazione della funzionalità hyper-threading che ridurrebbe le prestazioni del 40%.

Tuttavia, la migliore prevenzione è quella di scaricare software solo dal Mac App Store o da siti di altri sviluppatori altamente affidabili.

Tag: , , ,

Argomento: Mac

Commenti (5)

Trackback URL | Comments RSS Feed

  1. iRicky66 ha detto:

    Ma il mio iMac (20-inch, Early 2008) con processore 2,66 GHz Intel Core 2 Duo è potenzialmente esposto ad Zombiload? E se è no come mai ? Grazie

  2. Experience ha detto:

    il mio ci e’ dentro… MacBook 2009 late.
    Se ad ottobre presentano il nuovo MacBook Pro lo acquisto, sto attendo solo un rilascio nuovo.

  3. Pippo ha detto:

    Se ho capito bene, anche tutti i Mac più recenti di quelli in lista ma che utilizzano ancora OSX El Capitan sono vulnerabili ad eventuali attacchi che sfruttino la falla Zombiload. :-\

Aggiungi un commento