Macs mais antigos são vulneráveis a novos bugs perigosos
Computadores Apple mais antigos podem ser suscetíveis a uma nova vulnerabilidade de dia zero descoberta por um segurança pesquisador, que encontrou a falha pode ser usado para instalar malware de rootkit que é quase indetectável e muito difícil de remover.
Pesquisador de segurança do OS X Pedro Vilaca escreveu sobre a descoberta da vulnerabilidade de dia zero em seu blog no fim de semana, detalhando como é possível adulterar a UEFI (interface unificada de firmware extensível) dos computadores Apple, que é projetada para melhorar a BIOS.
O código UEFI é normalmente lacrado, mas Vilaca descobriu que quando os computadores Apple feitos antes de meados de 2014 entram em hibernação e são reativados, o código é desbloqueado e pode ser modificado.
Vilaça afirma que a única forma de se defender contra a vulnerabilidade é sempre desligar o computador e nunca deixá-lo dormir. UMA
exploit semelhante, chamado Thunderstrike, foi descoberto no ano passado, mas Vilaca afirma que o que encontrou pode ser ainda mais perigoso, pois pode ser possível explorar o bug remotamente.O ataque foi testado com sucesso em um MacBook Pro Retina, um MacBook Pro 8.2 e um MacBook Air, todos rodando o firmware EFI mais recente disponível. Macs feitos em 2014 não são vulneráveis, o que pode significar que a Apple já encontrou o bug, mas ainda não corrigiu os modelos mais antigos. Entramos em contato com a Apple para comentar, mas não recebemos uma resposta.
Através da: PCWorld