macOS High Sierra, programmato per il suo debutto pubblico più tardi oggi, include una nuova funzionalità di sicurezza poco conosciuta che esegue un controllo settimanale dell'integrità del firmware del tuo Mac, aiutando a proteggere il computer da sofisticati attacchi di malware.
Notata da The Eclectic Light Company domenica, la nuovissima routine “eficheck” in High Sierra, situata in / usr / libexec / firmwarecheckers / eficheck, viene eseguita automaticamente su base settimanale.
Come accennato, è stato progettato per controllare il firmware del Mac su cui è installato al fine di identificare eventuali modifiche confrontando l'ID del computer e il firmware installato con il database Apple di revisioni del firmware note.
Se il checksum non riesce, all'utente viene chiesto di inviare un rapporto ad Apple o di chiudere il messaggio. La finestra di dialogo non verrà più visualizzata a meno che il firmware non venga modificato. Affinché ciò funzioni, l'utente deve avere gli aggiornamenti di sicurezza attivati nel pannello App Store delle Preferenze di Sistema.
Secondo AppleInsider:
Apple esaminerà quindi i dati trasmessi per valutare se si è verificato un attacco malware, ma cosa succede dopo non è chiaro.
Inoltre non è chiaro quale impatto possa avere in definitiva su 4,1 proprietari di Mac Pro che hanno eseguito il flashing del proprio firmware per far sembrare che sia il 5,1 Mac Pro o per i proprietari di Hackintosh, ma al momento sembra che la finestra di dialogo non sia altro che una seccatura una tantum.
Il rapporto inviato ad Apple esclude i dati archiviati in NVRAM. La pubblicazione ha confermato che la routine esiste nella build macOS High Sierra GM.
La routine è stata programmata dagli ingegneri Apple Corey Kallenberg, Xeno Kovah e Nikolaj Schlej. Kovah ha twittato sulla funzione solo per eliminare i suoi tweet poco dopo.
Cosa ne pensi di questa funzione?
