Worm Thunderstrike 2 dapat menginfeksi Mac Anda tanpa terdeteksi
Foto: Jim Merithew/Cult of Mac
Apple telah menggembar-gemborkan ketahanan Mac terhadap virus selama beberapa dekade sebagai nilai jual di atas PC Windows, tetapi tim peneliti telah membuat worm firmware baru untuk Mac yang mungkin membuat Anda ingin kembali mengerjakan pensil lama yang bagus dan kertas.
Dua peretas topi putih menemukan bahwa beberapa kerentanan yang memengaruhi pembuat PC juga dapat melewati keamanan terkenal Apple untuk mendatangkan malapetaka pada firmware Mac. Keduanya membuat proof-of-concept dari worm yang disebut Thunderstrike 2 yang memungkinkan serangan firmware menyebar secara otomatis dari Mac ke Mac. Perangkat bahkan tidak perlu terhubung ke jaringan agar worm dapat menyebar, dan setelah menginfeksi mesin Anda, satu-satunya cara untuk menghapusnya adalah dengan membuka Mac Anda dan mem-flash ulang chip secara manual.
Berikut adalah preview dari Thunderstrike 2 beraksi:
Thunderstrike 2 dapat tetap tersembunyi karena bahkan tidak menyentuh sistem operasi atau sistem file Mac Anda. Dengan hanya tinggal di firmware, pemindai tidak dapat mendeteksinya, jadi Anda tidak akan pernah tahu Mac Anda terinfeksi (sampai terjadi kesalahan besar).
Untuk mengirimkan worm Thunderstrike 2, penyerang dapat mengirimkannya melalui email phishing atau menyambungkan periferal yang terinfeksi ke port USB atau adaptor ethernet Anda. Setelah mesin di-boot dengan perangkat yang terinfeksi cacing dimasukkan, mesin memuat ROM opsi dari perangkat, yang memicu proses worm untuk menulis kode berbahayanya ke flash boot firmware.
Xeno Kovah dan Trammell Hudson, the dua peneliti yang menemukan kekurangannya dan menciptakan worm Thunderstrike 2, berencana untuk mendiskusikan temuan mereka 6 Agustus di konferensi keamanan Black Hat di Las Vegas.
Apple belum merilis pernyataan tentang worm, tetapi perusahaan mengakui Thunderstrike enam bulan lalu dan merilis perbaikan untuk kerentanan. Semoga ada tambalan baru untuk Thunderstrike 2 sebelum beberapa peretas yang tidak terlalu baik mulai menggunakannya.
Sumber: berkabel