Vulnerabilidade expõe firmware de Macs a invasões

HOME

A reputação dos computadores da Apple de indevassáveis, com segurança superior aos PCs definitivamente caiu por terra. Pesquisadores descobriram como infectar Macs mesmo sem usar a internet.

O software malicioso é inserido na UEFI/BIOS da máquina por meio de uma conexão física, no caso dispositivos Thunderbolt ou USB.

O pior é que o worm se replica sozinho, infectando os aparelhos que são conectados à máquina e espalhando-se indefinidamente. Como reportou a Wired, a descoberta foi feita pelos mesmo pesquisadores que descobriram uma vulnerabilidade similar nos PCs.

Essa brecha na segurança levanta sérias questões. Uma máquina teoricamente segura pode ser facilmente infectada e permanecer assim indefinidamente, pois o worm é de difícil detecção e eliminação. Ele barra updates de firmware que poderiam eliminá-lo e continua a replicar-se.

A única forma segura de limpeza é reprogramar o chip que contém a UEFI, muitas vezes removendo-o fisicamente da placa-mãe e inserindo-o em um aparelho especializado. Para a maioria dos usuários, o procedimento é praticamente impossível.

Os pesquisadores já alertaram a Apple sobre a vulnerabilidade, e mesmo divulgando sobre ela, os detalhes cruciais para o desenvolvimento do worm não foram revelados.


Clique para ler a bio do autor  Clique para fechar a bio do autor