Início » Antivírus e Segurança » Alguns Macs estão vulneráveis a um ataque difícil de ser detectado

Alguns Macs estão vulneráveis a um ataque difícil de ser detectado

Por
2 anos atrás

Um conjunto de vulnerabilidades conhecidas em firmwares de Macs permite que hackers ataquem essas máquinas sem que os donos percebam. As falhas estão na EFI (Extensible Firmware Interface) e afetam principalmente modelos antigos ou que não foram atualizados.

O EFI é o que os mais velhos conheciam como BIOS nos PCs: ele fica armazenado na memória da placa mãe, identifica os componentes instalados no computador, liga o hardware e repassa as informações para o sistema operacional. Por ser uma parte tão essencial do Mac, ele é mais visado pelos hackers. A Apple corrigiu as falhas, mas várias máquinas continuam vulneráveis.

A empresa de segurança Duo Security analisou 73.324 Macs funcionando em ambientes corporativos e descobriu que havia muita discrepância entre a versão do EFI esperada para aquela máquina e a versão que de fato estava instalada — ou seja, são computadores potencialmente sujeitos às brechas. 4,2% dos Macs se enquadravam nessa situação.

E o que pode ser feito com um EFI vulnerável? Basicamente qualquer coisa, porque o EFI é o responsável por inicializar tudo. Se o firmware for modificado indevidamente, uma pessoa mal intencionada pode obter controle total do sistema, roubando informações da vítima e causando outros danos.

Além disso, um firmware infectado é um problema grande porque, além do fato da detecção ser difícil (a EFI entra em ação antes mesmo do sistema operacional), o malware será persistente, já que ele sobreviverá a uma formatação de disco ou reinstalação completa do macOS.

Em resposta, a Apple informa ao Ars Technica que o novo macOS High Sierra automaticamente valida o firmware dos Macs a cada semana, oferecendo uma experiência mais segura. Além disso, a empresa agradeceu o trabalho da Duo em analisar “esse problema generalizado da indústria”.

De fato, máquinas com Windows e Linux também estão sujeitas ao problema — no entanto, como a Apple mantém o controle sobre toda a plataforma e disponibiliza suas próprias atualizações de firmware, a Duo Security preferiu focar seu estudo nos Macs. Não há informações sobre vulnerabilidades em placas mãe de outras fabricantes.

Para verificar se o seu Mac está rodando uma versão de EFI com vulnerabilidades conhecidas, a Duo Security lançou uma ferramenta chamada EFIgy. Enquanto escrevo este parágrafo, o download está temporariamente indisponível para corrigir um bug, mas ele poderá ser baixado gratuitamente aqui.

Mais sobre: , , , ,