02 Maio 2017
Uma nova falha de segurança ainda não corrigida pela Apple é capaz de tornar Macs completamente obsoletos. Isso porque, ela não explora o sistema operacional e sim o próprio firmware de componentes hardware, tornando impossível o usuário ligar sua máquina para solucionar o problema.
O exploit, conhecido como Thunderstrike 2, consegue infectar o firmware do Mac através de um acessório Thunderbolt, como um adaptador de rede ou HD externo. A infecção pode ocorrer de diversas formas, como simplesmente acessar um site comprometido. Ao receber o código malicioso, ele busca por acessórios Thunderbolt e infecta a Option ROM, que é o que a BIOS do sistema ativa quando o aparelho é ligado. Essa é a primeira falha encontrada que consegue afetar um Mac a nível de firmware.
Assim, ao reiniciar o aparelho, a firmware infectada será ativada e caso seja programado para isso, impedirá a inicialização do Mac. Logo, fica impossível solucionar o problema já que é necessário ligar o Mac para resetar o firmware do componente. Tentar resetar através de outro Mac também não funcionará, já que esse também será infectado.
A Apple afirmou ao jornal The Guardian que já está trabalhando em uma solução para a falha e que os sistemas OS X Yosemite e El Capitan devem estar protegidos em breve.
Outra falha gravíssima encontrada em Macs foi revelada no final do mês passado. Ela permite que desenvolvedores consigam obter privilégios de administrador, conseguindo assim realizar basicamente o que quiserem. Porém, sua aplicação é um pouco mais complicada já que requer que usuário digite sua senha. Isso pode ser realizado enganando o mesmo. Alguns adwares já foram encontrados explorando a falha.
Nos últimos dias, o anúncio de diversas falhas de segurança tem assustado os consumidores dos mais diversos tipos de dispositivos. Isso é comum nessa época do ano visto que estamos próximos do evento Black Hat que acontece em Las Vegas todos os anos, onde analistas de segurança expõem seus achados
Comentários