31 Janeiro 2019
Uma nova e potencialmente grave falha de segurança foi encontrada na arquitetura dos MacBooks, esta que permite a instalação de um malware imperceptível e praticamente impossível de ser removido das máquinas.
O problema foi descoberto por Trammel Hudson, especialista em segurança, que apelidou a falha de Thunderstrike. Ele afirma que percebeu que era possível adulterar a ROM de inicialização quando o MacBook estivesse aberto, mas conta também que a sua técnica precisou ser refinada para que o mesmo resultado fosse encontrado usando a porta Thunderbolt (que pode ter tido grande influência no nome dado à falha).
Em declaração ao ZDNet, Hudson dá uma rápida explicação sobre como tudo funciona. "Acontece que a porta Thunderbolt nos dá uma forma de obter o código de execução quando o sistema é inicializado", afirma. Com isso em mente e com o seu trabalho bem encaminhado, ele criou um adaptador modificado que é capaz de realizar todo o processo automaticamente.
O mais delicado no Thunderstrike é que com ele é possível controlar o sistema como um todo, registrando até mesmo ass teclas digitadas, desviando senhas, descobrindo chaves de criptografias e outros. Outro problemão que ela pode trazer é que, para removê-la do sistema, software comuns não são nada efetivos e reinstalar o sistema operacional também não funciona – trocar o SSD parece ser uma solução inteligente, embora também não seja funcional.
A Apple já trabalha numa atualização que consertará este problema com o Thunderbolt, porém, é válido lembrar que qualquer modelo de MacBook Pro ou Air com a porta está vulnerável.
Comentários