O melhor pedaço da Maçã.

Pesquisador português descobre vulnerabilidade crítica em Macs lançados até meados de 2014

Teclado de Mac

O pesquisador português Pedro Vilaça descobriu e detalhou no seu blog Reverse Engineering Mac OS X uma nova vulnerabilidade crítica de segurança que atinge Macs lançados até meados de 2014. Como os mais novos não são afetados, a Apple provavelmente tomou conhecimento da falha há um tempo e a corrigiu.

Publicidade

Resumidamente, a falha zero-day permite que um cracker manipule a UEFI (unified extensible firmware interface) de Macs, podendo então instalar um “rootkit” — isto é, um tipo de malware não só difícil de ser detectado, mas também de ser removido.

A vulnerabilidade, segundo Vilaça, é tão grave que pode ser até mesmo explorada remotamente. O maior problema é quando Macs entram em modo de espera (sleep), o que acaba “desbloqueando” o código UEFI e permitindo que ele seja então modificado.

A recomendação do pesquisador, por ora, é que donos de Macs antigos não os deixem hibernando em locais públicos — e sim os desligue completamente.

Publicidade

No começo do ano, a Apple corrigiu uma falha similar na interface Thunderbolt. Vamos ver se, com esta nova falha vindo à tona, ela toma uma providência para proteger também usuários dos Macs afetados pela descoberta de Vilaça.

[via PCWorld]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Ofertas: Saraiva realiza hoje o “Apple Day” — iPhones, iPads, MacBooks e acessórios com descontos

Próx. Post

WSJ corrobora rumor sobre novo serviço de streaming de músicas da Apple na semana que vem [atualizado: streaming de vídeo]

Posts Relacionados