Il worm Thunderstrike 2 può infettare il tuo Mac senza essere rilevato
Foto: Jim Merithew/Cult of Mac
Apple ha propagandato la resistenza del Mac ai virus per decenni come un punto di forza rispetto ai PC Windows, ma un team di ricercatori hanno creato un nuovo firmware worm per Mac che potrebbe farti venire voglia di tornare a lavorare sulla cara vecchia matita e carta.
Due hacker white-hat hanno scoperto che diverse vulnerabilità che colpiscono i produttori di PC possono anche aggirare la rinomata sicurezza di Apple per devastare il firmware del Mac. I due hanno creato un proof of concept del worm chiamato Thunderstrike 2 che consente di diffondere automaticamente gli attacchi al firmware da Mac a Mac. I dispositivi non hanno nemmeno bisogno di essere collegati in rete affinché il worm si diffonda e, una volta infettato il tuo computer, l'unico modo per rimuoverlo è aprire il tuo Mac e ricaricare manualmente il chip.
Ecco un'anteprima di Thunderstrike 2 in azione:
Thunderstrike 2 può rimanere nascosto perché non tocca nemmeno il sistema operativo o il file system del tuo Mac. Vivendo solo nel firmware, gli scanner non possono rilevarlo, quindi non saprai mai che il tuo Mac è infetto (fino a quando qualcosa non va terribilmente storto).
Per inviare il worm Thunderstrike 2, un utente malintenzionato potrebbe inviarlo tramite un'e-mail di phishing o collegare una periferica infetta alla porta USB o all'adattatore ethernet. Una volta avviata una macchina con un dispositivo infetto da worm inserito, la macchina carica l'opzione ROM da il dispositivo, che avvia il processo affinché il worm scriva il suo codice dannoso nella flash di avvio firmware.
Xeno Kovah e Trammell Hudson, il due ricercatori che hanno scoperto il difetto e creato il worm Thunderstrike 2, hanno in programma di discutere le loro scoperte il 6 agosto alla conferenza sulla sicurezza Black Hat a Las Vegas.
Apple non ha ancora rilasciato una dichiarazione sul worm, ma la società ha riconosciuto Thunderstrike sei mesi fa e ha rilasciato una correzione alle vulnerabilità. Si spera che ci sia una nuova patch in arrivo per Thunderstrike 2 prima che alcuni hacker non così carini inizino a usarlo.
Fonte: Cablato