Alcuni Mac con installato Mojave, High Sierra e Sierra sono esposti alla falla Zombiload
AppleInsider ha contattato Apple per chiedere chiarimenti sull’elenco dei Mac per i quali è stato rilasciato l’aggiornamento di sicurezza che chiude la falla Zombiload. In particolare, dal momento che i security update per Mojave, High Sierra e Sierra si riferiscono a modelli di Mac prodotti dal 2011 in poi, AppleInsider giustamente chiede qual è la situazione per i computer prodotti fino al 2010.
Cupertino ha risposto che alcuni vecchi Mac potrebbero essere vulnerabili ad attacchi che sfruttano una delle quattro vulnerabilità di Zombiload, perché Intel non ha ancora rilasciato gli aggiornamenti necessari per i processori precedenti all’ottava generazione. Tuttavia, sfruttare le falle di Zombieland non è facile, infatti devono verificarsi una serie di circostanze, alcune delle quali dipendono dal comportamento dell’utente, ad esempio installare software da “certi siti”.
Apple ha pubblicato un elenco di Mac per i quali sebbene sia possibile installare gli aggiornamenti di sicurezza macOS Mojave, High Sierra o Sierra, rimangono esposti alle falle di Zombiload “a causa della mancanza degli aggiornamenti micro codice da Intel.”
– MacBook (13 pollici, fine 2009)
– MacBook (13 pollici, metà 2010)
– MacBook Air (13 pollici, fine 2010)
– MacBook Air (11 pollici, fine 2010)
– MacBook Pro (17 pollici, metà 2010)
– MacBook Pro (15 pollici, metà 2010)
– MacBook Pro (13 pollici, metà 2010)
– iMac (21,5 pollici, fine 2009)
-. iMac (27 pollici, fine 2009)
– iMac (21,5 pollici, metà 2010)
– iMac (27 pollici, metà 2010)
– Mac mini (metà 2010)
– Mac Pro (fine 2010)
Apple indica un sistema, che chiama “piena mitigazione” (full mitigation), che risolverebbe il problema anche sui Mac pre 2011, ma richiede la disattivazione della funzionalità hyper-threading che ridurrebbe le prestazioni del 40%.
Tuttavia, la migliore prevenzione è quella di scaricare software solo dal Mac App Store o da siti di altri sviluppatori altamente affidabili.
5 Commento
Ma il mio iMac (20-inch, Early 2008) con processore 2,66 GHz Intel Core 2 Duo è potenzialmente esposto ad Zombiload? E se è no come mai ? Grazie
Il tuo iMac non rientra nell’elenco perché ha un processore che non utilizza la tecnologia affetta dal bug.
il mio ci e’ dentro… MacBook 2009 late.
Se ad ottobre presentano il nuovo MacBook Pro lo acquisto, sto attendo solo un rilascio nuovo.
Se ho capito bene, anche tutti i Mac più recenti di quelli in lista ma che utilizzano ancora OSX El Capitan sono vulnerabili ad eventuali attacchi che sfruttino la falla Zombiload. :-\
Si, è esatto, perché manca un aggiornamento di sicurezza per El Capitan.