Apple Logo

Falha permite reescrever a BIOS de computadores da Apple

Redação Olhar Digital 02/06/2015 15h40
Compartilhe com seus seguidores
A A A

O pesquisador de segurança do OS X Pedro Vilaca encontrou uma falha de segurança grave que afeta todos os Macs vendidos até a metade de 2014. Graças à esta vulnerabilidade, é possível alterar a BIOS do computador, o que significa que o código malicioso fica instalado na máquina permanentemente: nem mesmo formatar o HD é uma solução.

Segundo o seu relatório, foi possível modificar a BIOS por meio de uma funcionalidade no userland, uma parte do sistema operacional onde aplicações e drivers são executados, explorando vulnerabilidades em navegadores como o Safari e outros.

No ano passado, um ataque similar chamado Thunderstrike foi revelado e operava de forma similar. A diferença é que ele exigia acesso físico à máquina, enquanto a falha recém-descoberta pode ser utilizada remotamente. Isso significa que cibercriminosos do mundo todo poderiam aproveitá-la para seus golpes.

A vulnerabilidade se abre em um momento específico: quando o Mac retorna do modo de espera. Normalmente, o computador tem uma proteção chamada FLOCKDN, que permite a leitura da BIOS, mas não permite alterações, mantendo o sistema seguro. No entanto, por motivos desconhecidos, quando o Mac volta do modo de espera, esta proteção é desativada, permitindo reescrever a BIOS.

A partir daí, um cibercriminoso poderia alterar o firmware responsável pela inicialização do sistema de gerenciamento do Mac e habilitar outras funções antes mesmo de o sistema operacional ser carregado.

Há mais uma etapa necessária antes de aproveitar a vulnerabilidade, que é encontrar uma falha que ofereça acesso irrestrito aos recursos do OS X. Isso não é comum, mas acontece, como já foi demonstrado no ano passado com falhas como o Rootpipe.

Se um cibercriminoso conseguir atingir algum computador e obter este acesso à máquina, ele só precisa colocar o Mac em modo de espera para poder modificar sua BIOS.

A Apple já foi notificada do tema, mas a empresa tem a política de não comentar falhas de segurança até que uma correção seja liberada.

Como dito no começo do texto, o bug é válido para computadores lançados até a metade de 2014, incluindo o Macbook Pro Retina e o Macbook Air. Segundo o especialista, não se sabe se a Apple corrigiu a falha silenciosamente nas máquinas novas ou se a solução foi implantada por acidente.

Via Ars Technica 

Segurança Mac Apple Mac OS X macbook
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você