Apple adiciona validação de firmware para Macs com o High Sierra


Uma importante novidade na arquitetura de segurança do macOS foi adicionada pela Apple no High Sierra, porém de forma silenciosa. Revelada por Howard Oakley em seu blog a partir de tweets (agora excluídos) de um engenheiro da empresa, trata-se de uma validação de firmware, ou seja, do software responsável por fornecer controle do hardware do seu Mac para o sistema operacional.

Desde que passou a usar processadores Intel na construção de todos os seus Macs, a Apple aderiu à especificação UEFI, também empregada atualmente por fabricantes de PCs convencionais com Windows. Uma das novidades levantadas pela UEFI ao longo dos anos foi um modelo de validação de integridade de firmware, usado em sistemas operacionais para garantir a segurança de um computador contra ataques baseados na substituição de seus componentes (podendo ser hardware ou não) por terceiros, no lugar do fabricante do computador.

Introduzido no Windows 8 sob enorme criticismo (sobretudo da comunidade Linux, que paralelamente o aderiu em distribuições privadas), este modelo agora faz parte do macOS. No entanto, ele ainda funciona discretamente sob um novo comando de Terminal, o eficheck, executado automaticamente uma vez por semana em todos os Macs com High Sierra.

High Sierra validando o firmware de um Mac

Quando executado, este comando fará a leitura do firmware do seu Mac e o validará em um banco de dados da própria Apple, responsável por armazenar dados e assinaturas digitais daqueles que são conhecidos como válidos — trata-se de uma validação desconectada da internet; logo, esse banco de dados depende de updates de segurança do macOS para ser atualizado. No dia-a-dia, usuários comuns não verão nenhum resultado desta análise; porém, caso o comando encontre algum problema, a janela de diálogo acima será apresentada.

O objetivo desta análise é permitir que, em caso de falha, seja possível extrair uma amostra das informações do hardware do computador afetado para análises da Apple (que não usará dados de usuários neste processo). Segundo Xeno Kovah, responsável pelos tweets que revelaram a existência do eficheck, a ideia inicial é analisar o comprometimento do firmware dos computadores afetados por vírus e ameaças comuns; porém, implementações mais sofisticadas presentes no Chrome OS e no Windows já permitem realizar operações de restauração total do sistema operacional dos seus computadores para o último estado válido conhecido, no momento da identificação de uma falha em validação de firmware.

Segundo Kovah, a janela de diálogo é exibida apenas uma vez e passa a lembrar a escolha do usuário no envio de discrepâncias de leituras subsequentes. Em Macs convencionais isso raramente deve aparecer, mas se você é um feliz proprietário de um Hackintosh® feito com aquele PC bem montado, prepare-se para dar um alô a mais esta novidade ao migrar para o macOS High Sierra — bem como para o que o possa vir adiante, baseado nela.

Falando nisso, o iOS conta com um mecanismo muito mais sofisticado de validação de integridade de componentes para iPhones e iPads, há alguns anos — um dos mais avançados do gênero existentes no mercado, inclusive. O documento de quase 70(!) páginas [PDF] sobre a segurança da plataforma móvel da Apple possui seções muito interessantes nesta área, sendo uma boa referência de onde podemos ver algumas melhorias de segurança capazes de ir para Macs no futuro.


Ícone do app macOS High Sierra

macOS High Sierra

de Apple

Compatível com Macs
Versão 10.13.6 (4.8 GB)
Requer o macOS 10.8 ou superior

Grátis

Badge - Baixar na Mac App Store

Código QR Código QR

via AppleInsider

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes

Relatório de erro de ortografia

O texto a seguir será enviado para nossos editores: