Firmware deixa Macs vulneráveis

A Apple é uma empresa famosa pela segurança e estabilidade dos seus sistemas operacionais. A companhia se esforça bastante para isto, porém, nem sempre o objetivo é alcançado.

A empresa de segurança Duo, em uma conferência na Argentina, divulgou o resultado de sua pesquisa sobre os computadores Mac. Segundo ela, pelo menos um terço dos computadores da Apple podem estar sujeitos a acesso não autorizado e silencioso.

Os computadores possuem uma vulnerabilidade no EFI que podem garantir o sucesso no ataque. Apesar das atualizações do sistema operacional, o firmware não está sendo atualizado e o usuário não é informado sobre esta falha.

EFI ou Extensible Firmware Interface é uma evolução do BIOS, tecnologia que oferece suporte básico aos componentes do computador. Ao ligar o computador, o firmware verifica se os componentes básicos estão e diz-lhes o que fazer.

Normalmente o firmware é atualizado à parte, mas não é uma ação muito popular entre os usuários. Em 2015, a Apple iniciou a implantação das atualizações de firmware em conjunto com as atualizações do sistema operacional. A medida foi tomada para garantir que o firmware estivesse sempre atualizado.

A Duo pesquisou 73000 computadores Apple e descobriu que 4,2% estavam vulneráveis.  Os iMacs de 21,5” lançados em 2015 estão no topo da lista com 43% de firmware não atualizadas. Haviam também diferentes versões de Macbook Pro de 2016  sem atualizações ou com versões incorretas.

A empresa de segurança disponibilizou uma ferramenta de código aberto no GitHub para verificar se o Mac está vulnerável.

Embora o Duo realize pesquisa de segurança com intenções geralmente aceitas, outros grupos podem utilizar o software EFI personalizado para fins nefastos. Além disso, o antivírus tradicional não consegue a ação. Mesmo a formatação ou remoção de um disco rígido não solucionará o problema, pois o código EFI está armazenado em um chip de memória da placa-mãe que não é acessível pelo usuário enquanto um  sistema operacional está sendo executado.

 

Fonte: Duo via TechSpot

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •