Categories: Notícias

Novo ataque infecta Macs em segundos, mesmo sem acesso à internet

Computadores Apple sempre foram apontados e conhecidos como mais seguros do que PCs tradicionais, porque o firmware da máquina não pode ser penetrado. Infelizmente, isso não é mais verdade. Um novo ataque autoreplicante recém-criado tem mostrado isso.

A Wired apontou que os pesquisadores de segurança Xeno Kovah e Trammell Hudson demonstraram um worm chamado de Thunderstrike 2, que é capaz de infectar o BIOS de um Mac e não pode ser removido do sistema operacional ou mesmo substituído em seu disco rígido.

Ainda mais assustador do que isso, o ataque pode se espalhar por Macs sem uma conexão de rede. Ao instalar o ‘ROM’ em dispositivos periféricos que você pode conectar ao seu Mac, como o adaptador Thunderbolt Ethernet da Apple, é possível infectar outros computadores que estão conectados.

Segundo Kovah, esse tipo de vulnerabilidade pode ser explorado para infectar máquinas em todo o mundo com a venda de placas de rede infectados no eBay, ou uma transferência de acessório na fábrica.

“As pessoas não sabem que esses pequenos aparelhos baratos podem realmente infectar seu firmware”, observou. Ele acrescentou que esse tipo de exploração é pior do que o Stuxnet, o vírus que atingiu uma usina no Irã por meio de flash drives.

Fabricantes de hardware normalmente não fazem a criptografia de seu firmware e atualizações de acompanhamento, mas fazer isso seria adicionar uma camada de proteção contra esses ataques. No entanto, a implementação de tais mudanças exigiria uma rearquitetura interna dos computadores.

Kovah afirmou que alguns fornecedores como Dell e Lenovo têm sido ativos na tentativa de remover rapidamente as vulnerabilidades do firmware. A maioria dos fabricantes, no entanto, incluindo a Apple, não está indo na mesma direção. De acordo com ele, a pesquisa quer ajudar a aumentar a conscientização sobre os ataques de firmware, e mostrar aos clientes que eles devem exigir que seus fornecedores aprimorem a segurança do firmware.

O site Tech Crunch entrou em contato com a Apple para comentar o caso, mas a empresa não foi imediatamente localizada.

Recent Posts

Pure Storage aposta em mudança de paradigma para gestão de dados corporativos

A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…

3 semanas ago

A inteligência artificial é mesmo uma catalisadora de novos unicórnios?

A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…

3 semanas ago

Finlândia ativa a maior bateria de areia do mundo

À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…

3 semanas ago

Reforma tributária deve elevar custos com mão de obra no setor de tecnologia

O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…

3 semanas ago

Relação entre OpenAI e Microsoft entra em clima de tensão, aponta WSJ

O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…

3 semanas ago

OpenAI fecha contrato de US$ 200 milhões com Departamento de Defesa dos EUA

O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…

3 semanas ago