Um conjunto de vulnerabilidades conhecidas em firmwares de Macs permite que hackers ataquem essas máquinas sem que os donos percebam. As falhas estão na EFI (Extensible Firmware Interface) e afetam principalmente modelos antigos ou que não foram atualizados.

O EFI é o que os mais velhos conheciam como BIOS nos PCs: ele fica armazenado na memória da placa mãe, identifica os componentes instalados no computador, liga o hardware e repassa as informações para o sistema operacional. Por ser uma parte tão essencial do Mac, ele é mais visado pelos hackers. A Apple corrigiu as falhas, mas várias máquinas continuam vulneráveis.

A empresa de segurança Duo Security analisou 73.324 Macs funcionando em ambientes corporativos e descobriu que havia muita discrepância entre a versão do EFI esperada para aquela máquina e a versão que de fato estava instalada — ou seja, são computadores potencialmente sujeitos às brechas. 4,2% dos Macs se enquadravam nessa situação.

E o que pode ser feito com um EFI vulnerável? Basicamente qualquer coisa, porque o EFI é o responsável por inicializar tudo. Se o firmware for modificado indevidamente, uma pessoa mal intencionada pode obter controle total do sistema, roubando informações da vítima e causando outros danos.

Além disso, um firmware infectado é um problema grande porque, além do fato da detecção ser difícil (a EFI entra em ação antes mesmo do sistema operacional), o malware será persistente, já que ele sobreviverá a uma formatação de disco ou reinstalação completa do macOS.

Em resposta, a Apple informa ao Ars Technica que o novo macOS High Sierra automaticamente valida o firmware dos Macs a cada semana, oferecendo uma experiência mais segura. Além disso, a empresa agradeceu o trabalho da Duo em analisar “esse problema generalizado da indústria”.

De fato, máquinas com Windows e Linux também estão sujeitas ao problema — no entanto, como a Apple mantém o controle sobre toda a plataforma e disponibiliza suas próprias atualizações de firmware, a Duo Security preferiu focar seu estudo nos Macs. Não há informações sobre vulnerabilidades em placas mãe de outras fabricantes.

Para verificar se o seu Mac está rodando uma versão de EFI com vulnerabilidades conhecidas, a Duo Security lançou uma ferramenta chamada EFIgy. Enquanto escrevo este parágrafo, o download está temporariamente indisponível para corrigir um bug, mas ele poderá ser baixado gratuitamente aqui.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados

O que é um ataque DDoS?
O que é um ataque DDoS?
Ainda vale a pena comprar um MacBook usado com chip Intel?
Ainda vale a pena comprar um MacBook usado com chip Intel?
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico
Apple deixa alguns Macs de fora da atualização para o macOS Mojave; veja lista
Apple deixa alguns Macs de fora da atualização para o macOS Mojave; veja lista
Microsoft autoriza Windows 11 virtualizado nos Macs mais novos
Microsoft autoriza Windows 11 virtualizado nos Macs mais novos
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
Google denuncia o maior ataque DDoS da história (que durou só 2 minutos)
O que é MagSafe? Veja como funciona a conexão magnética nos Macs e iPhones
O que é MagSafe? Veja como funciona a conexão magnética nos Macs e iPhones
O que é Hackintosh? [3 motivos para fazer]
O que é Hackintosh? [3 motivos para fazer]
Empresa de cibersegurança descarta ataque DDoS com escovas inteligentes
Empresa de cibersegurança descarta ataque DDoS com escovas inteligentes
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA
Hackers invadiram Microsoft graças a uma conta antiga sem 2FA