Computadores com macOS estão vulneráveis a ataques ao firmware

Um estudo feito pela firma de segurança da informação Duo Security demonstrou que os computadores da Apple continuam suscetíveis a um dos ataques hackers mais espinhosos de que se tem notícia. De acordo com a amostra analisada pela empresa, pouco mais de 4% das máquinas rodando macOS podem estar com o firmware comprometido, o que pode levar a diferentes instâncias de roubo de dados e controle remoto de computadores.

Os resultados se tornam ainda mais graves quando se leva em conta modelos específicos de equipamentos. De acordo com a Duo, da amostra analisada, 43% dos iMacs lançados entre 2015 e 2016, principalmente modelos de telas grandes, tinham essa característica comprometida, o que também pode demonstrar ataques voltados a tipos bem específicos de usuários, principalmente do mercado corporativo.

O firmware é uma espécie de primeira camada de software, que roda assim que o computador é ligado e antes mesmo da ativação do sistema operacional. É ele o responsável por reconhecer o disco rígido, processador, memórias e outros componentes da máquina, iniciando seu funcionamento para que a interface de usuário seja inicializada na sequência.

Isso também significa que, aqui, estamos falando de um sistema que roda de forma direta e para o qual não existem medidas de segurança contra invasão. Essa se tornou uma boa rota para hackers que desejam assumir controle de computadores ou roubar dados, uma infecção que, felizmente, só pode acontecer por meios físicos, com a inserção de pendrives ou adaptadores nas portas USB ou Thunderbolt.

A reescrita do firmware para que outras funções que não as originais sejam realizadas é um das bases do Thunderstrike, praga encontrada na maioria dos computadores analisados pela Duo. Circulando por aí desde 2012, o malware é capaz de registrar digitação e abrir portas no sistema operacional para invasão, permanecendo ativo mesmo que o equipamento seja formatado ou tenha seu disco rígido trocado.

Foi justamente em resposta a esse tipo de ataque que a Apple modificou suas políticas de atualização, liberando updates tanto para o sistema operacional quanto para o firmware de seus dispositivos. Entretanto, esses dois processos são feitos separadamente, e enquanto o que toca o macOS tem sinalização automática, o do firmware não. O resultado acaba sendo muita gente sem nem mesmo saber desse problema, tendo computadores vulneráveis em casa.

A Apple não comentou os resultados do estudo. Em comunicado oficial, afirmou apenas que continua trabalhando ativamente em maneiras de tornar seu sistema operacional mais seguro, mudando, inclusive, essa dinâmica de alertas na mais recente versão do macOS, o High Sierra, que verifica a integridade do firmware e indica ao usuário caso ele esteja comprometido ou necessite de atualização.

Fonte: Reuters