Início » Antivírus e Segurança » Alguns Macs estão vulneráveis a um ataque difícil de ser detectado

Alguns Macs estão vulneráveis a um ataque difícil de ser detectado

Paulo Higa Por

Um conjunto de vulnerabilidades conhecidas em firmwares de Macs permite que hackers ataquem essas máquinas sem que os donos percebam. As falhas estão na EFI (Extensible Firmware Interface) e afetam principalmente modelos antigos ou que não foram atualizados.

O EFI é o que os mais velhos conheciam como BIOS nos PCs: ele fica armazenado na memória da placa mãe, identifica os componentes instalados no computador, liga o hardware e repassa as informações para o sistema operacional. Por ser uma parte tão essencial do Mac, ele é mais visado pelos hackers. A Apple corrigiu as falhas, mas várias máquinas continuam vulneráveis.

A empresa de segurança Duo Security analisou 73.324 Macs funcionando em ambientes corporativos e descobriu que havia muita discrepância entre a versão do EFI esperada para aquela máquina e a versão que de fato estava instalada — ou seja, são computadores potencialmente sujeitos às brechas. 4,2% dos Macs se enquadravam nessa situação.

E o que pode ser feito com um EFI vulnerável? Basicamente qualquer coisa, porque o EFI é o responsável por inicializar tudo. Se o firmware for modificado indevidamente, uma pessoa mal intencionada pode obter controle total do sistema, roubando informações da vítima e causando outros danos.

Além disso, um firmware infectado é um problema grande porque, além do fato da detecção ser difícil (a EFI entra em ação antes mesmo do sistema operacional), o malware será persistente, já que ele sobreviverá a uma formatação de disco ou reinstalação completa do macOS.

Em resposta, a Apple informa ao Ars Technica que o novo macOS High Sierra automaticamente valida o firmware dos Macs a cada semana, oferecendo uma experiência mais segura. Além disso, a empresa agradeceu o trabalho da Duo em analisar “esse problema generalizado da indústria”.

De fato, máquinas com Windows e Linux também estão sujeitas ao problema — no entanto, como a Apple mantém o controle sobre toda a plataforma e disponibiliza suas próprias atualizações de firmware, a Duo Security preferiu focar seu estudo nos Macs. Não há informações sobre vulnerabilidades em placas mãe de outras fabricantes.

Para verificar se o seu Mac está rodando uma versão de EFI com vulnerabilidades conhecidas, a Duo Security lançou uma ferramenta chamada EFIgy. Enquanto escrevo este parágrafo, o download está temporariamente indisponível para corrigir um bug, mas ele poderá ser baixado gratuitamente aqui.

Mais sobre: , , , ,
Participe das conversas do Tecnoblog

Leia o post inteiro antes de comentar
e seja legal com seus amiguinhos.

Carregar Comentários Conheça nossa política de comentários.