Um conjunto de vulnerabilidades conhecidas em firmwares de Macs permite que hackers ataquem essas máquinas sem que os donos percebam. As falhas estão na EFI (Extensible Firmware Interface) e afetam principalmente modelos antigos ou que não foram atualizados.

O EFI é o que os mais velhos conheciam como BIOS nos PCs: ele fica armazenado na memória da placa mãe, identifica os componentes instalados no computador, liga o hardware e repassa as informações para o sistema operacional. Por ser uma parte tão essencial do Mac, ele é mais visado pelos hackers. A Apple corrigiu as falhas, mas várias máquinas continuam vulneráveis.

A empresa de segurança Duo Security analisou 73.324 Macs funcionando em ambientes corporativos e descobriu que havia muita discrepância entre a versão do EFI esperada para aquela máquina e a versão que de fato estava instalada — ou seja, são computadores potencialmente sujeitos às brechas. 4,2% dos Macs se enquadravam nessa situação.

E o que pode ser feito com um EFI vulnerável? Basicamente qualquer coisa, porque o EFI é o responsável por inicializar tudo. Se o firmware for modificado indevidamente, uma pessoa mal intencionada pode obter controle total do sistema, roubando informações da vítima e causando outros danos.

Além disso, um firmware infectado é um problema grande porque, além do fato da detecção ser difícil (a EFI entra em ação antes mesmo do sistema operacional), o malware será persistente, já que ele sobreviverá a uma formatação de disco ou reinstalação completa do macOS.

Em resposta, a Apple informa ao Ars Technica que o novo macOS High Sierra automaticamente valida o firmware dos Macs a cada semana, oferecendo uma experiência mais segura. Além disso, a empresa agradeceu o trabalho da Duo em analisar “esse problema generalizado da indústria”.

De fato, máquinas com Windows e Linux também estão sujeitas ao problema — no entanto, como a Apple mantém o controle sobre toda a plataforma e disponibiliza suas próprias atualizações de firmware, a Duo Security preferiu focar seu estudo nos Macs. Não há informações sobre vulnerabilidades em placas mãe de outras fabricantes.

Para verificar se o seu Mac está rodando uma versão de EFI com vulnerabilidades conhecidas, a Duo Security lançou uma ferramenta chamada EFIgy. Enquanto escrevo este parágrafo, o download está temporariamente indisponível para corrigir um bug, mas ele poderá ser baixado gratuitamente aqui.

Responde

A prevenção contra ataques DDoS envolve uma combinação de ação técnicas, como firewalls e provedores CDN, e monitoramento do tráfego para identificar anomalias
O que é um ataque DDoS? Saiba como funciona, quais os tipos e o que fazer para evitar
MagSafe é uma tecnologia que usa ímãs para fixar cabos e acessórios em produtos da Apple; saiba como ela funciona
O que é MagSafe? Veja como funciona a conexão magnética nos Macs e iPhones
Ataques de força bruta são técnicas que podem ser usadas para revelar senhas; entenda o conceito e saiba como se proteger
O que é um ataque de força bruta?
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Como um speaker Bluetooth pode ser usado em um ataque acústico

Relacionados

Sidecar, novo recurso do macOS Catalina, permite usar iPad para estender ou espelhar a tela do Mac
Como usar o iPad como uma segunda tela do Mac no Sidecar
Propaganda no X mostra deepfake de Biden e Trump tomando sorvete para chamar a atenção e levar a download de programa falso
Malware usa editor de vídeos com IA como isca para roubar dados
macOS Big Sur trouxe compatibilidade de aplicativos do iPhone e iPad para os Macs com M1 de forma nativa; saiba como instalar
Como instalar aplicativos do iPhone ou iPad no Mac
Há muitas variáveis nessa questão, considerando o desempenho do M1, é difícil recomendar um MacBook com Intel novo, porém…
Ainda vale a pena comprar um MacBook usado com chip Intel?

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.