Novo ataque infecta Macs em segundos, mesmo sem acesso à internet
Computadores Apple sempre foram apontados e conhecidos como mais seguros do que PCs tradicionais, porque o firmware da máquina não pode ser penetrado. Infelizmente, isso não é mais verdade. Um novo ataque autoreplicante recém-criado tem mostrado isso.
A Wired apontou que os pesquisadores de segurança Xeno Kovah e Trammell Hudson demonstraram um worm chamado de Thunderstrike 2, que é capaz de infectar o BIOS de um Mac e não pode ser removido do sistema operacional ou mesmo substituído em seu disco rígido.
Ainda mais assustador do que isso, o ataque pode se espalhar por Macs sem uma conexão de rede. Ao instalar o ‘ROM’ em dispositivos periféricos que você pode conectar ao seu Mac, como o adaptador Thunderbolt Ethernet da Apple, é possível infectar outros computadores que estão conectados.
Segundo Kovah, esse tipo de vulnerabilidade pode ser explorado para infectar máquinas em todo o mundo com a venda de placas de rede infectados no eBay, ou uma transferência de acessório na fábrica.
“As pessoas não sabem que esses pequenos aparelhos baratos podem realmente infectar seu firmware”, observou. Ele acrescentou que esse tipo de exploração é pior do que o Stuxnet, o vírus que atingiu uma usina no Irã por meio de flash drives.
Fabricantes de hardware normalmente não fazem a criptografia de seu firmware e atualizações de acompanhamento, mas fazer isso seria adicionar uma camada de proteção contra esses ataques. No entanto, a implementação de tais mudanças exigiria uma rearquitetura interna dos computadores.
Kovah afirmou que alguns fornecedores como Dell e Lenovo têm sido ativos na tentativa de remover rapidamente as vulnerabilidades do firmware. A maioria dos fabricantes, no entanto, incluindo a Apple, não está indo na mesma direção. De acordo com ele, a pesquisa quer ajudar a aumentar a conscientização sobre os ataques de firmware, e mostrar aos clientes que eles devem exigir que seus fornecedores aprimorem a segurança do firmware.
O site Tech Crunch entrou em contato com a Apple para comentar o caso, mas a empresa não foi imediatamente localizada.