O software malicioso é inserido na UEFI/BIOS da máquina por meio de uma conexão física, no caso dispositivos Thunderbolt ou USB.
O pior é que o worm replica-se sozinho, infectando os aparelhos que são conectados à máquina e espalhando-se indefinidamente. Como reportou a Wired, a descoberta foi feita pelos mesmo pesquisadores que descobriram uma vulnerabilidade similar nos PCs.
Essa brecha na segurança levanta sérias questões. Uma máquina teoricamente segura pode ser facilmente infectada e permanecer assim indefinidamente, pois o worm é de difícil detecção e eliminação. Ele barra updates de firmware que poderiam eliminá-lo e continua a replicar-se.
A única forma segura de limpeza é reprogramar o chip que contém a UEFI, muitas vezes removendo-o fisicamente da placa-mãe e inserindo-o em um aparelho especializado. Para a maioria dos usuários, o procedimento é praticamente impossível.
Os pesquisadores já alertaram a Apple sobre a vulnerabilidade, e mesmo divulgando sobre ela, os detalhes cruciais para o desenvolvimento do worm não foram revelados.
* Jocelyn Auricchio é jornalista da BIT no Brasil
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
O objetivo desta medida é o crescimento económico e o acesso a pagamentos online seguros…
Este novo serviço é especialmente indicado para fornecedores de conteúdos e sites transacionais que procuram…