Um conjunto de vulnerabilidades conhecidas em firmwares de Macs permite que hackers ataquem essas máquinas sem que os donos percebam. As falhas estão na EFI (Extensible Firmware Interface) e afetam principalmente modelos antigos ou que não foram atualizados.

O EFI é o que os mais velhos conheciam como BIOS nos PCs: ele fica armazenado na memória da placa mãe, identifica os componentes instalados no computador, liga o hardware e repassa as informações para o sistema operacional. Por ser uma parte tão essencial do Mac, ele é mais visado pelos hackers. A Apple corrigiu as falhas, mas várias máquinas continuam vulneráveis.

A empresa de segurança Duo Security analisou 73.324 Macs funcionando em ambientes corporativos e descobriu que havia muita discrepância entre a versão do EFI esperada para aquela máquina e a versão que de fato estava instalada — ou seja, são computadores potencialmente sujeitos às brechas. 4,2% dos Macs se enquadravam nessa situação.

E o que pode ser feito com um EFI vulnerável? Basicamente qualquer coisa, porque o EFI é o responsável por inicializar tudo. Se o firmware for modificado indevidamente, uma pessoa mal intencionada pode obter controle total do sistema, roubando informações da vítima e causando outros danos.

Além disso, um firmware infectado é um problema grande porque, além do fato da detecção ser difícil (a EFI entra em ação antes mesmo do sistema operacional), o malware será persistente, já que ele sobreviverá a uma formatação de disco ou reinstalação completa do macOS.

Em resposta, a Apple informa ao Ars Technica que o novo macOS High Sierra automaticamente valida o firmware dos Macs a cada semana, oferecendo uma experiência mais segura. Além disso, a empresa agradeceu o trabalho da Duo em analisar “esse problema generalizado da indústria”.

De fato, máquinas com Windows e Linux também estão sujeitas ao problema — no entanto, como a Apple mantém o controle sobre toda a plataforma e disponibiliza suas próprias atualizações de firmware, a Duo Security preferiu focar seu estudo nos Macs. Não há informações sobre vulnerabilidades em placas mãe de outras fabricantes.

Para verificar se o seu Mac está rodando uma versão de EFI com vulnerabilidades conhecidas, a Duo Security lançou uma ferramenta chamada EFIgy. Enquanto escrevo este parágrafo, o download está temporariamente indisponível para corrigir um bug, mas ele poderá ser baixado gratuitamente aqui.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Molinex
Boa de novo, mano... É que geralmente quando eu leio alguma matéria sobre vulnerabilidade, geralmente as informações são mais completas. tipo assim: https://sempreupdate.com.br/2017/09/falha-kernel-permite-escalacao.html Nesse caso sabemos que o ataque deve ser local, pois esta escrito na matéria, e sabemos que a vulnerabilidade consiste em passar por parametro uma string de mais de 1.5GB para a função execve. De fato, as informações estão aí, e antes que se faça uma corrida pra explorar a vulnerabilidade, teremos uma corrida pra corrigir a vulnerabilidade... PS: Não é a mesma falha, são falhas diferentes...
Trovalds
É vago pra não provocar uma corrida mais direcionada atrás da vulnerabilidade. Mas o EFI pode ser sim explorado remotamente, pelo menos por definição. https://pt.wikipedia.org/wiki/EFI Sim, wikipedia. Mas já dá uma ideia.
Je Suis Harambe
"Mecbuk é merda, n comprem" Ricardo, 10 anos, usuário de um notebook positivo
Molinex
Boa, nada... A menos que a vulnerabilidade possa ser explorada remotamente... O que a matéria não informou, e o que realmente importa, é como ela funciona...
Molinex
É firmware mano... Não tem nada há ver com a gente...
Pablo HP
Ou muito inteligente para conseguir impedir os ataques.
Molinex
Quero saber como hackers atacam o firmware.... A vulnerabilidade é local? Posso ser atacado remotamente? São sempre informações tão vagas... Que pena... 😞 😞 😞
Funnie

faltou um Saiba qual é no título

Lucky Dog
faltou um Saiba qual é no título
Trovalds
Not sure if...
Seraph

não neguei que existe ue

Henrique Seraph
não neguei que existe ue
Abraão Caldas
não existe vulnerabilidade de escalação de privilégio no linux? nunca teve?
Seraph

você citou o linux, só complementei.

Henrique Seraph
você citou o linux, só complementei.
Exibir mais comentários