Um conjunto de vulnerabilidades conhecidas em firmwares de Macs permite que hackers ataquem essas máquinas sem que os donos percebam. As falhas estão na EFI (Extensible Firmware Interface) e afetam principalmente modelos antigos ou que não foram atualizados.

O EFI é o que os mais velhos conheciam como BIOS nos PCs: ele fica armazenado na memória da placa mãe, identifica os componentes instalados no computador, liga o hardware e repassa as informações para o sistema operacional. Por ser uma parte tão essencial do Mac, ele é mais visado pelos hackers. A Apple corrigiu as falhas, mas várias máquinas continuam vulneráveis.

A empresa de segurança Duo Security analisou 73.324 Macs funcionando em ambientes corporativos e descobriu que havia muita discrepância entre a versão do EFI esperada para aquela máquina e a versão que de fato estava instalada — ou seja, são computadores potencialmente sujeitos às brechas. 4,2% dos Macs se enquadravam nessa situação.

E o que pode ser feito com um EFI vulnerável? Basicamente qualquer coisa, porque o EFI é o responsável por inicializar tudo. Se o firmware for modificado indevidamente, uma pessoa mal intencionada pode obter controle total do sistema, roubando informações da vítima e causando outros danos.

Além disso, um firmware infectado é um problema grande porque, além do fato da detecção ser difícil (a EFI entra em ação antes mesmo do sistema operacional), o malware será persistente, já que ele sobreviverá a uma formatação de disco ou reinstalação completa do macOS.

Em resposta, a Apple informa ao Ars Technica que o novo macOS High Sierra automaticamente valida o firmware dos Macs a cada semana, oferecendo uma experiência mais segura. Além disso, a empresa agradeceu o trabalho da Duo em analisar “esse problema generalizado da indústria”.

De fato, máquinas com Windows e Linux também estão sujeitas ao problema — no entanto, como a Apple mantém o controle sobre toda a plataforma e disponibiliza suas próprias atualizações de firmware, a Duo Security preferiu focar seu estudo nos Macs. Não há informações sobre vulnerabilidades em placas mãe de outras fabricantes.

Para verificar se o seu Mac está rodando uma versão de EFI com vulnerabilidades conhecidas, a Duo Security lançou uma ferramenta chamada EFIgy. Enquanto escrevo este parágrafo, o download está temporariamente indisponível para corrigir um bug, mas ele poderá ser baixado gratuitamente aqui.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Molinex
Boa de novo, mano... É que geralmente quando eu leio alguma matéria sobre vulnerabilidade, geralmente as informações são mais completas. tipo assim: https://sempreupdate.com.br/2017/09/falha-kernel-permite-escalacao.html Nesse caso sabemos que o ataque deve ser local, pois esta escrito na matéria, e sabemos que a vulnerabilidade consiste em passar por parametro uma string de mais de 1.5GB para a função execve. De fato, as informações estão aí, e antes que se faça uma corrida pra explorar a vulnerabilidade, teremos uma corrida pra corrigir a vulnerabilidade... PS: Não é a mesma falha, são falhas diferentes...
Trovalds
É vago pra não provocar uma corrida mais direcionada atrás da vulnerabilidade. Mas o EFI pode ser sim explorado remotamente, pelo menos por definição. https://pt.wikipedia.org/wiki/EFI Sim, wikipedia. Mas já dá uma ideia.
Je Suis Harambe
"Mecbuk é merda, n comprem" Ricardo, 10 anos, usuário de um notebook positivo
Molinex
Boa, nada... A menos que a vulnerabilidade possa ser explorada remotamente... O que a matéria não informou, e o que realmente importa, é como ela funciona...
Molinex
É firmware mano... Não tem nada há ver com a gente...
Pablo HP
Ou muito inteligente para conseguir impedir os ataques.
Molinex
Quero saber como hackers atacam o firmware.... A vulnerabilidade é local? Posso ser atacado remotamente? São sempre informações tão vagas... Que pena... 😞 😞 😞
Lucky Dog
faltou um Saiba qual é no título
Trovalds
Not sure if...
Henrique Seraph
não neguei que existe ue
Abraão Caldas
não existe vulnerabilidade de escalação de privilégio no linux? nunca teve?
Henrique Seraph
você citou o linux, só complementei.
Trovalds
Vou só perguntar por desencargo de consciência: o que o Linux tem haver com uma vulnerabilidade de hardware?
LessTech
Não diria burro, mas descuidado. E mesmo com todo cuidado do mundo, sempre haverá a possibilidade.
Henrique Seraph
diferença é que no linux tem que ser muito burro pra permitir
Exibir mais comentários