Foi descoberta uma falha grave de segurança na arquitetura dos MacBooks que permite a instalação de um malware imperceptível e quase impossível de ser removido.
O problema foi encontrado pelo especialista em segurança Trammell Hudson, que o apelidou de Thunderstrike. Ele conta ter percebido há anos a possibilidade de adulterar o ROM de inicialização quando o notebook estivesse aberto. Bastou, então, refinar a técnica para fazer o mesmo usando a porta Thunderbolt.
“Acontece que a porta Thunderbolt nos dá uma forma de obter o código de execução quando o sistema é inicializado”, escreveu Hudson, em um comunicado repercutido pela ZDnet. A partir daí, ele criou um adaptador modificado que é capaz de fazer todo o trabalho.
A questão mais delicada é que com isso dá para controlar o sistema como um todo, registrando teclas digitadas, descobrindo chaves de criptografia, desviando senhas etc. E é extremamente complicado remover a ameaça.
Softwares não conseguem chegar ao malware, reinstalar o sistema operacional também não funciona e nem substituir o SSD, já que não há nada armazenado nele.
Nenhum comentário:
Postar um comentário