Foi descoberta uma falha grave de segurança na arquitetura dos MacBooks que permite a instalação de um malware imperceptível e quase impossível de ser removido.
O problema foi encontrado pelo especialista em segurança Trammell Hudson, que o apelidou de Thunderstrike. Ele conta ter percebido há anos a possibilidade de adulterar o ROM de inicialização quando o notebook estivesse aberto. Bastou, então, refinar a técnica para fazer o mesmo usando a porta Thunderbolt.
“Acontece que a porta Thunderbolt nos dá uma forma de obter o código de execução quando o sistema é inicializado”, escreveu Hudson, em um comunicado repercutido pela ZDnet. A partir daí, ele criou um adaptador modificado que é capaz de fazer todo o trabalho.
A questão mais delicada é que com isso dá para controlar o sistema como um todo, registrando teclas digitadas, descobrindo chaves de criptografia, desviando senhas etc. E é extremamente complicado remover a ameaça.
Softwares não conseguem chegar ao malware, reinstalar o sistema operacional também não funciona e nem substituir o SSD, já que não há nada armazenado nele.
Qualquer MacBook Pro ou Air com porta Thunderbolt está vulnerável, mas a Apple já trabalha numa atualização que impede a instalação de códigos maliciosos no ROM de inicialização através do Thunderbolt, embora isso não barre uma alteração feita diretamente – ou seja, se alguém abrir o notebook, ainda poderá chegar a resultados desse calibre.
Copyright Securityfor © 2013
Av. Washington Soares, 8320 - Loja 04 - Messejana - Fortaleza - Ceará
CEP: 60.841-032 - Fone: 85 4105.1044
e-mail: falecom@securityfor.com.br
