High Sierra, come abbiamo avuto modo di vedere, è una versione che si concentra più nelle parti sotto il cofano, lasciando per il resto gli interventi funzionali solo a determinate aree del sistema operativo. Non siamo certamente ai livelli delle “zero new features” di Snow Leopard (che poi nemmeno quelle erano zero…): oltre alle maggiori migliorie per Safari e Foto, altre più piccole sono sparse per il sistema. Qui parleremo di una novità relativa alla sicurezza e in particolare modo al firmware EFI dei nostri Mac.

Come fa notare il blog Eclectic Light (via Macrumors), un ingegnere Apple che ha lavorato a questa funzionalità, Xeno Kovah, aveva spiegato su Twitter il funzionamento di questa caratteristica di High Sierra. I tweet sono stati rimossi, ma ciò non ha impedito che il loro contenuto venisse salvato per mantenerlo, come si suol dire, ai posteri. L’utility si chiama “eficheck”, e come suggerisce il nome stesso effettua una verifica della EFI al fine di accertarsi che funzioni nel modo previsto da Apple, comparando i risultati con altri dati già raccolti. Vengono solo raccolte alcune porzioni del firmware, facendo sì che resti al di fuori qualsiasi informazione che possa ricondurre all’utente. La verifica viene effettuata una volta a settimana, il tutto in maniera trasparente, salvo che “eficheck” non riscontri delle imperfezioni. In tal caso mostrerà all’utente la seguente schermata generica di errore:

Il consiglio dato da Kovah è di inviare i dati ad Apple, permettendo così di valutare la necessità di apportare correttivi da includere poi nel successivo aggiornamento di macOS. Questo finché parliamo di Mac genuini: nel caso si trattasse di Hackintosh, i dati non avrebbero alcuna importanza per Apple, dato che non sono configurazioni ufficialmente supportate. Da menzionare inoltre che qualora si scegliesse per l’invio dei dati, l’opzione verrà memorizzata da “eficheck” e la finestra non verrà più ripresentata nelle settimane successive.

Vedremo se nel corso del tempo questa contromisura permetterà di aumentare la sicurezza dei computer di Cupertino, un argomento su cui è sempre bene tenere alta la guardia. Come del resto ci ricorda il ricercatore Patrick Wardle, che purtroppo ha già rinvenuto una vulnerabilità in High Sierra relativa al Portachiavi.

I test compiuti da Wardle sono su High Sierra, ma è plausibile coinvolgano pure le precedenti versioni del sistema operativo. La vulnerabilità scoperta permette a qualsiasi applicazione priva di firma digitale (e non proveniente dall’App Store) di consultare in chiaro tutti i nomi utente e le password memorizzati nel Portachiavi, senza la necessità della chiave master. In teoria i meccanismi di protezione integrati in macOS dovrebbero prevenire l’attuazione di attacchi del genere, ma come osserva Wardle c’è ben poco che possano fare contro del social engineering ben organizzato nel persuadere l’utente a installare ciò che non dovrebbe. Tutte le speranze sono riposte nella 10.13.1 a breve termine, che correggerà questo ed altri bug della prima ora.