Pesquisador afirma que firmwares de Macs podem ser reescritos pelo conector Thunderbolt

Definitivamente não é algo para fazer alarde, mas sem dúvida é uma informação sobre segurança que nós, usuários de Macs, precisamos saber.

Publicidade

De acordo com Trammel Hudson, pesquisador de segurança que participou do Chaos Computer Congress em Hamburgo (na Alemanha), os firmwares de alguns computadores da Maçã podem ser reescritos por meio de um dispositivo Thunderbolt carregado com uma ROM (read only memory, ou memória apenas de leitura) especial de substituição.

Palestra de Trammel Hudson no Chaos Computer Congress

Palestra de Trammel Hudson no Chaos Computer Congress.

Publicidade

Apelidado de “Thunderstrike”, o hack não pode ser detectado depois de instalado. Mais do que isso, ele não pode ser removido nem numa possível reinstalação do OS X nem substituindo o disco rígido, uma vez que afeta o boot ROM (que é algo totalmente independente) e substitui a chave RSA (algoritmo de criptografia de dados) pública da Apple. Para completar, ao fazer essa substituição, ele bloqueia futuras atualizações de firmware, a menos que a atualização tenha a assinatura da chave utilizada pelo hacker.

Pensa que acabou? Não. O hack pode até mesmo se copiar para ROMs (durante uma reinicialização) de outros dispositivos Thunderbolt conectados a um Mac comprometido. Aparentemente os novos Macs mini e iMacs com tela Retina 5K contam com uma proteção parcial para esse tipo de ataque — resta saber se a Apple levará isso a outros modelos de Macs.

A boa notícia é que o hacker precisa ter acesso físico à máquina para conseguir fazer isso. Além disso, Hudson está em contato com a Apple.

Publicidade

Quem gosta do assunto e quiser saber mais informações sobre o procedimento, vale a pena ler o artigo de Hudson ou assistir ao vídeo da palestra.

[via 9to5Mac]

Posts relacionados

Comentários