Macs da Apple podem ser comprometidos de forma permanente por um worm de firmware

Worm em firmware de computadores da Apple

Os pesquisadores da área de segurança digital Xeno Kovah e Trammell Hudson descobriram diversas falhas no firmware instalado em computadores da Apple, e criaram um worm que pode infectá-los de forma furtiva e alterar o firmware de forma a atingir persistência no sistema.

Esse worm foi batizado de Thunderstrike 2, por se tratar de uma variante de um ataque demonstrado em janeiro, de nome Thunderstrike, esse worm pode se propagar com muita facilidade por meio de um e-mail de phishing ou um website malicioso, e assim conseguir se espalhar para outros computadores.

Após infectar o firmware de um Mac, o malware procura por quaisquer periféricos que sejam conectados ao computador e que contenham uma OptionROM, como por exemplo um adaptador Apple Thunderbolt, e então infecta o firmware do dispositivo. Dessa forma, o worm pode se espalhar para qualquer outro computador onde o adaptador seja conectado.

Bateria de um Apple iMac 24

Este é um tipo de infecção muito difícil de eliminar. Os softwares antivírus são inócuos, pois não possuem a habilidade de verificar o firmware da máquina, e mesmo realizar uma atualização do firmware pode não resolver o problema, pois o malware pode bloquear essa atualização, ou ainda reinfectá-la logo após o procedimento. E certamente reinstalar o sistema também não resolveria o problema, sendo a única solução regravar o firmware no chip contaminado – reprogramá-lo eletricamente.

A maioria absoluta dos usuários, claro, não saberia como realizar esse procedimento, que envolve abrir o computador, localizar o chip, retirá-lo da placa e regravá-lo em um equipamento especial.

Assista no vídeo a seguir a uma pequeno exemplo do ataque, que será demonstrado na íntegra na conferência Black Hat USA 2015:

A Apple já foi informada a respeito das vulnerabilidades encontradas pelos pesquisadores, e até o momento havia corrigido duas, restando ainda mais três falhas para receber um patch de correção.

Fonte: Net Security

Sobre Fábio dos Reis (1197 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 30 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Ciência e Tecnologia em geral, adora Viagens e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.

Escreva um comentário

Seu e-mail não será divulgado


*