Brecha de segurança em MacBooks permite ataques mesmo após formatação

1 min de leitura
Imagem de: Brecha de segurança em MacBooks permite ataques mesmo após formatação
Imagem: Apple

O seu MacBook foi adquirido há mais de um ano? Então, muito cuidado. Segundo descoberta do especialista em segurança do OS X, Pedro Vilaca, as versões mais antigas do computador pessoal possuem uma falha de segurança capaz de dar acesso irrestrito ao firmware — o que pode permanecer mesmo que a máquina seja formatada.

Conforme explicou Vilaca em postagem ao site Reverse Engineering Mac OS X, trata-se de uma brecha disponível sempre que essas máquinas retornam do modo de espera. Embora o firmware normalmente seja devidamente protegido pelo sistema, nesse breve momento a segurança é baixada, permitindo acesso e amplo controle sobre o sistema.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Para deixar a situação ainda mais preocupante, o ataque nem mesmo exige acesso à máquina. Na verdade, basta que um sujeito mal-intencionado consiga plantar remotamente um arquivo malicioso (via Safari ou por outros meios) — o vetor pode tanto ser um email quanto um site malicioso. Uma vez que o programa tenha sido plantado, basta ao invasor esperar que o Mac entre em modo de espera (ou forçar a entrada no estado de alguma forma).

Arquivos maliciosos podem ser transmitidos através do navegador Safari.

Perigoso e difícil de detectar

Conforme reforçou Vilaca em sua postagem, uma vez que um kit malicioso tenha se instalado no firmware da máquina, tanto a detecção quanto a eliminação da ameaça devem ser bem trabalhosas. Naturalmente, como o malware não se encontra no HD do Mac, de nada adianta a formatação do disco.

Para o especialista, trata-se de uma vulnerabilidade séria do sistema. “Parece ser um zero-day efetivo”, disse ele, referindo-se ao tipo de brecha para a qual ainda não exista uma forma conhecida de remediar. Vilaca diz ser possível perpetrar o ataque em diversas versões do computador pessoal, incluindo o MacBook Pro Retina, o MacBook Pro 8.2 e o MacBook Air. Em seus testes, todos os modelos utilizavam a última versão disponível da BIOS.

Entretanto, ele afirmou que Macs com menos de um ano parecem ser imunes ao ataque — possivelmente porque o problema já foi identificado e corrigido pela Apple nesses aparelhos. Em relação a qualquer possível controvérsia ética relacionada à sua revelação, o especialista afirma que “o objetivo é fazer pressão para que eles arrumem o seu firmware”. Agora é esperar por algum comentário oficial da Maçã.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.