Início
Nº MensagensPor anos, os sistemas operacionais da Apple eram considerados mais seguros que o Windows pelo fato de não serem o foco de ataques criminosos. Agora, entretanto, isso pode mudar de forma trágica. Uma falha descoberta em dispositivos Thunderbolt pode dar acesso praticamente total a computadores com OS X e comprometer por completo a segurança do usuário.
Essa falha foi encontrada por pesquisadores e, até agora, não há relatos de que tenha sido utilizada por criminosos para invadir computadores de usuários comuns. De qualquer forma, a mera existência dessa brecha já significa uma ameaça que pode se concretizar a qualquer momento.
De acordo com o ExtremeTech, a falha pode ser explorada através das memórias Option ROM que acompanham dispositivos Thunderbolt. Esses elementos são responsáveis por armazenar informações de funcionamento básico dessa conexão, como o firmware dos aparelhos. Essas Option ROM são conferidas pelos computadores da Apple sempre que um dispositivo do gênero é conectado ou quando o sistema é iniciado.
Essa conferência é necessária para que o OS X saiba da existência de periféricos instalados e inicie os procedimentos de comunicação com o componente de forma apropriada. Portanto, não é possível simplesmente pular esse passo.
Quando ocorre durante o boot, a conferência de um periférico infectado com a ameaça desenvolvida pelos pesquisadores, chamada “Thunderstrike”, compromete a interface EFI/UEFI do computador e garante acesso praticamente irrestrito ao dispositivo. Dessa forma, criminosos poderiam criar suas próprias versões do Thunderstrike e direcioná-las para roubar senhas, vigiar atividades no dispositivo, conferir históricos de navegação, lidar com arquivos e muito mais.
A boa notícia é que, até o momento, não há uma forma de infectar os computadores sem forçar a conferência na hora do boot dos Macs, momento em que um aparelho Thunderbolt infectado precisa estar conectado para ocorrer a infecção. Além do mais, a Apple já está se mexendo para pelo menos fazer a sequência de boot recusar o carregamento de firmwares suspeitos.
Ainda assim, uma vez infectado, não há mais o que fazer para livrar o computador ou o aparelho Thunderbolt da ameaça mencionada. Não é possível também identificar computadores ou periféricos que possuem esse problema com as ferramenta disponíveis hoje.
Essa falha foi encontrada por pesquisadores e, até agora, não há relatos de que tenha sido utilizada por criminosos para invadir computadores de usuários comuns. De qualquer forma, a mera existência dessa brecha já significa uma ameaça que pode se concretizar a qualquer momento.
Como funciona
De acordo com o ExtremeTech, a falha pode ser explorada através das memórias Option ROM que acompanham dispositivos Thunderbolt. Esses elementos são responsáveis por armazenar informações de funcionamento básico dessa conexão, como o firmware dos aparelhos. Essas Option ROM são conferidas pelos computadores da Apple sempre que um dispositivo do gênero é conectado ou quando o sistema é iniciado.
Essa conferência é necessária para que o OS X saiba da existência de periféricos instalados e inicie os procedimentos de comunicação com o componente de forma apropriada. Portanto, não é possível simplesmente pular esse passo.
Infecção
Quando ocorre durante o boot, a conferência de um periférico infectado com a ameaça desenvolvida pelos pesquisadores, chamada “Thunderstrike”, compromete a interface EFI/UEFI do computador e garante acesso praticamente irrestrito ao dispositivo. Dessa forma, criminosos poderiam criar suas próprias versões do Thunderstrike e direcioná-las para roubar senhas, vigiar atividades no dispositivo, conferir históricos de navegação, lidar com arquivos e muito mais.
Esquema de funcionamento
![[News] Novo "malware indestrutível" compromete Mac OS X completamente VCjjr09](https://i.imgur.com/vCjjr09.jpg)
![[News] Novo "malware indestrutível" compromete Mac OS X completamente JVzGkce](https://i.imgur.com/JVzGkce.jpg)
A boa notícia é que, até o momento, não há uma forma de infectar os computadores sem forçar a conferência na hora do boot dos Macs, momento em que um aparelho Thunderbolt infectado precisa estar conectado para ocorrer a infecção. Além do mais, a Apple já está se mexendo para pelo menos fazer a sequência de boot recusar o carregamento de firmwares suspeitos.
Ainda assim, uma vez infectado, não há mais o que fazer para livrar o computador ou o aparelho Thunderbolt da ameaça mencionada. Não é possível também identificar computadores ou periféricos que possuem esse problema com as ferramenta disponíveis hoje.
Fonte: TecMundo