Vulnerabilidade expõe firmware de Macs a invasões

Jocelyn Auricchio,

A reputação dos computadores da Apple de indevassáveis, com segurança superior aos PCs definitivamente caiu por terra. Pesquisadores descobriram como infectar Macs mesmo sem usar a Internet.

O software malicioso é inserido na UEFI/BIOS da máquina por meio de uma conexão física, no caso dispositivos Thunderbolt ou USB.

O pior é que o worm replica-se sozinho, infectando os aparelhos que são conectados à máquina e espalhando-se indefinidamente. Como reportou a Wired, a descoberta foi feita pelos mesmo pesquisadores que descobriram uma vulnerabilidade similar nos PCs.

Essa brecha na segurança levanta sérias questões. Uma máquina teoricamente segura pode ser facilmente infectada e permanecer assim indefinidamente, pois o worm é de difícil detecção e eliminação. Ele barra updates de firmware que poderiam eliminá-lo e continua a replicar-se.

A única forma segura de limpeza é reprogramar o chip que contém a UEFI, muitas vezes removendo-o fisicamente da placa-mãe e inserindo-o em um aparelho especializado. Para a maioria dos usuários, o procedimento é praticamente impossível.

Os pesquisadores já alertaram a Apple sobre a vulnerabilidade, e mesmo divulgando sobre ela, os detalhes cruciais para o desenvolvimento do worm não foram revelados.

* Jocelyn Auricchio é jornalista da BIT no Brasil