O pesquisador de segurança do OS X Pedro Vilaca encontrou uma falha de segurança grave que afeta todos os Macs vendidos até a metade de 2014. Graças à esta vulnerabilidade, é possível alterar a BIOS do computador, o que significa que o código malicioso fica instalado na máquina permanentemente: nem mesmo formatar o HD é uma solução.

Segundo o seu relatório, foi possível modificar a BIOS por meio de uma funcionalidade no userland, uma parte do sistema operacional onde aplicações e drivers são executados, explorando vulnerabilidades em navegadores como o Safari e outros.

No ano passado, um ataque similar chamado Thunderstrike foi revelado e operava de forma similar. A diferença é que ele exigia acesso físico à máquina, enquanto a falha recém-descoberta pode ser utilizada remotamente. Isso significa que cibercriminosos do mundo todo poderiam aproveitá-la para seus golpes.

A vulnerabilidade se abre em um momento específico: quando o Mac retorna do modo de espera. Normalmente, o computador tem uma proteção chamada FLOCKDN, que permite a leitura da BIOS, mas não permite alterações, mantendo o sistema seguro. No entanto, por motivos desconhecidos, quando o Mac volta do modo de espera, esta proteção é desativada, permitindo reescrever a BIOS.

A partir daí, um cibercriminoso poderia alterar o firmware responsável pela inicialização do sistema de gerenciamento do Mac e habilitar outras funções antes mesmo de o sistema operacional ser carregado.

Há mais uma etapa necessária antes de aproveitar a vulnerabilidade, que é encontrar uma falha que ofereça acesso irrestrito aos recursos do OS X. Isso não é comum, mas acontece, como já foi demonstrado no ano passado com falhas como o Rootpipe.

Se um cibercriminoso conseguir atingir algum computador e obter este acesso à máquina, ele só precisa colocar o Mac em modo de espera para poder modificar sua BIOS.

A Apple já foi notificada do tema, mas a empresa tem a política de não comentar falhas de segurança até que uma correção seja liberada.

Como dito no começo do texto, o bug é válido para computadores lançados até a metade de 2014, incluindo o Macbook Pro Retina e o Macbook Air. Segundo o especialista, não se sabe se a Apple corrigiu a falha silenciosamente nas máquinas novas ou se a solução foi implantada por acidente.

Fonte Olhar Digital