- Entrou
- Fev 29, 2008
- Mensagens
- 5,095
- Gostos Recebidos
- 2
Depois de ter tornado pública a falha, Pedro Vilaça contactou a Apple relativamente ao problema - e que ainda não foi resolvido. Longe vão os tempos em que os computadores da Apple eram vistos como invulneráveis.
Pedro Vilaça é um especialista em Mac OS X e tem um blogue onde vai analisando e dissecando alguns problemas que afetam o sistema operativo para computadores Apple. O próprio analista já descobriu vários problemas no software da marca da maçã, tendo recentemente encontrado mais uma falha. E bastante grave.
O problema é de tal ordem que mesmo após a reinstalação do sistema operativo e limpeza de disco, pode persistir.
“Esta vulnerabilidade permite o acesso a todo o firmware da máquina que se encontra guardado num chip essencialmente equivalente às antigas BIOS”, explica o investigador ao TeK.
No blogue Reverse Engineering Mac OS X, Pedro Vilaça explica que a falha pode ser explorada à distância pelos piratas informáticos, quase da mesma forma que os crackers tradicionalmente usam para instalar malware. As consequências é que podem ser bem mais gravosas.
“Dado que o EFI firmware tem um papel importante no funcionamento [da máquina], também é possível torná-la inoperacional corrompendo os dados da mesma. Nesse caso é necessária intervenção da Apple ou própria para quem perceber do assunto, para recuperar o firmware”.
No entanto Pedro Vilaça explica que além de a falha apenas estar disponível em computadores da Apple anteriores a meados de 2014, os chamados utilizadores finais não são o principal alvo.
“Tecnicamente a falha é bastante grave pois o firmware devia estar protegido. Problemas de firmware não são exclusivos da Apple e afetam outros fabricantes de diversas formas. O risco para o utilizador normal é na minha opinião muito baixo. Este tipo de vulnerabilidades são utilizadas contra utilizadores mais importantes do que o normal”, salienta o especialista.
Apesar de a falha precisar de acesso root ao computador para poder ser explorada pelos piratas informáticos, Pedro Vilaça considera que essa não é uma missão difícil no Mac OS X “através de outras vulnerabilidades”.
“A criação de um rootkit EFI requer alguns conhecimentos. Pura e simplesmente bloquear Macs não requer muito trabalho. Basta pedir acesso de administrador ao utilizador dado que uma grande maioria deles concede-o. A partir daí é destruir o firmware e pronto”, alerta o especialista.
O TeK fez ainda a questão inevitável: a imagem que muitos utilizadores têm de que o Mac OS é invulnerável, é real? “Não e isso já é reconhecido há bastante tempo”, salientou Pedro Vilaça.
“Pura e simplesmente não são alvo de mais ataques por motivos económicos e de escala. É mais fácil e com maior retorno económico atacar utilizadores Windows dado que existem muitos mais”.
Pedro Vilaça é um especialista em Mac OS X e tem um blogue onde vai analisando e dissecando alguns problemas que afetam o sistema operativo para computadores Apple. O próprio analista já descobriu vários problemas no software da marca da maçã, tendo recentemente encontrado mais uma falha. E bastante grave.
O problema é de tal ordem que mesmo após a reinstalação do sistema operativo e limpeza de disco, pode persistir.
“Esta vulnerabilidade permite o acesso a todo o firmware da máquina que se encontra guardado num chip essencialmente equivalente às antigas BIOS”, explica o investigador ao TeK.
No blogue Reverse Engineering Mac OS X, Pedro Vilaça explica que a falha pode ser explorada à distância pelos piratas informáticos, quase da mesma forma que os crackers tradicionalmente usam para instalar malware. As consequências é que podem ser bem mais gravosas.
“Dado que o EFI firmware tem um papel importante no funcionamento [da máquina], também é possível torná-la inoperacional corrompendo os dados da mesma. Nesse caso é necessária intervenção da Apple ou própria para quem perceber do assunto, para recuperar o firmware”.
No entanto Pedro Vilaça explica que além de a falha apenas estar disponível em computadores da Apple anteriores a meados de 2014, os chamados utilizadores finais não são o principal alvo.
“Tecnicamente a falha é bastante grave pois o firmware devia estar protegido. Problemas de firmware não são exclusivos da Apple e afetam outros fabricantes de diversas formas. O risco para o utilizador normal é na minha opinião muito baixo. Este tipo de vulnerabilidades são utilizadas contra utilizadores mais importantes do que o normal”, salienta o especialista.
Apesar de a falha precisar de acesso root ao computador para poder ser explorada pelos piratas informáticos, Pedro Vilaça considera que essa não é uma missão difícil no Mac OS X “através de outras vulnerabilidades”.
“A criação de um rootkit EFI requer alguns conhecimentos. Pura e simplesmente bloquear Macs não requer muito trabalho. Basta pedir acesso de administrador ao utilizador dado que uma grande maioria deles concede-o. A partir daí é destruir o firmware e pronto”, alerta o especialista.
O TeK fez ainda a questão inevitável: a imagem que muitos utilizadores têm de que o Mac OS é invulnerável, é real? “Não e isso já é reconhecido há bastante tempo”, salientou Pedro Vilaça.
“Pura e simplesmente não são alvo de mais ataques por motivos económicos e de escala. É mais fácil e com maior retorno económico atacar utilizadores Windows dado que existem muitos mais”.