Falha nos Macs permite instalação de vírus que não pode ser removido

Foi descoberta uma falha grave de segurança na arquitetura dos MacBooks que permite a instalação de um malware imperceptível e quase impossível de ser removido.

O problema foi encontrado pelo especialista em segurança Trammell Hudson, que o apelidou de Thunderstrike. Ele conta ter percebido há anos a possibilidade de adulterar o ROM de inicialização quando o notebook estivesse aberto. Bastou, então, refinar a técnica para fazer o mesmo usando a porta Thunderbolt.

“Acontece que a porta Thunderbolt nos dá uma forma de obter o código de execução quando o sistema é inicializado”, escreveu Hudson, em um comunicado repercutido pela ZDnet. A partir daí, ele criou um adaptador modificado que é capaz de fazer todo o trabalho.

Reprodução

A questão mais delicada é que com isso dá para controlar o sistema como um todo, registrando teclas digitadas, descobrindo chaves de criptografia, desviando senhas etc. E é extremamente complicado remover a ameaça.

Softwares não conseguem chegar ao malware, reinstalar o sistema operacional também não funciona e nem substituir o SSD, já que não há nada armazenado nele.

Qualquer MacBook Pro ou Air com porta Thunderbolt está vulnerável, mas a Apple já trabalha numa atualização que impede a instalação de códigos maliciosos no ROM de inicialização através do Thunderbolt, embora isso não barre uma alteração feita diretamente – ou seja, se alguém abrir o notebook, ainda poderá chegar a resultados desse calibre.

Fonte: http://olhardigital.uol.com.br/noticia/falha-nos-macs-permite-instalacao-de-virus-que-nao-pode-ser-removido/46189

avatar_wordpress_clean61251_thumb313214_thumb.png

http://fabianoflorentino.com

Anúncios

Publicado em 15 de janeiro de 2015, em Olhar Digital e marcado como , . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: