Pesquisador português descobre vulnerabilidade crítica em Macs lançados até meados de 2014

O pesquisador português Pedro Vilaça descobriu e detalhou no seu blog Reverse Engineering Mac OS X uma nova vulnerabilidade crítica de segurança que atinge Macs lançados até meados de 2014. Como os mais novos não são afetados, a Apple provavelmente tomou conhecimento da falha há um tempo e a corrigiu.

Resumidamente, a falha zero-day permite que um cracker manipule a UEFI (unified extensible firmware interface) de Macs, podendo então instalar um “rootkit” — isto é, um tipo de malware não só difícil de ser detectado, mas também de ser removido.

A vulnerabilidade, segundo Vilaça, é tão grave que pode ser até mesmo explorada remotamente. O maior problema é quando Macs entram em modo de espera (sleep), o que acaba “desbloqueando” o código UEFI e permitindo que ele seja então modificado.

A recomendação do pesquisador, por ora, é que donos de Macs antigos não os deixem hibernando em locais públicos — e sim os desligue completamente.

No começo do ano, a Apple corrigiu uma falha similar na interface Thunderbolt. Vamos ver se, com esta nova falha vindo à tona, ela toma uma providência para proteger também usuários dos Macs afetados pela descoberta de Vilaça.

[via PCWorld]

Taggeado:

Posts relacionados

Comentários