Allan Posted August 3, 2015 Share Posted August 3, 2015 “Não se preocupe”, disse um colega seu quando você estava pesquisando para comprar um novo computador. “Os Macs são virtualmente à prova de vírus.” Seu amigo estava errado. Uma equipe de hackers white hat anunciou o desenvolvimento do primeiro worm que é perigoso o suficiente para vencer a segurança do sistema da Apple. O chamado ataque Thunderstrike 2 pode ser feito através de um email de phishing ou um dispositivo periférico como um stick USB ou um adaptador Ethernet. O worm tem como alvo a option ROM da máquina, ou então passa a viver na option ROM de periféricos para que até mesmo computadores não conectados à internet possam ser infectados. O worm não pode ser removido do firmware do Mac a não ser que você abra a máquina e faça o re-flash do chip manualmente . Ah sim: o worm não é detectado por nenhum software de segurança existente, então boa sorte. “Vamos dizer que você está rodando uma centrífuga de refinamento de urânio e ela não está conectada a nenhuma rede, mas pessoas que vão até ela com um laptop compartilham adaptadores Ethernet e SSDs externos para transferir dados,” explicou Xeno Kovah, um dos consultores de segurança de firmware que desenvolveu o worm à Wired. “Esses SSDs têm option ROMs que podem carregar esse tipo de infecção. Talvez por ser um ambiente seguro eles não usem Wi-Fi, e sim adaptadores Ethernet. Esses adaptadores também contam com option ROMs que podem carregar esses códigos maliciosos.” Se você por acaso cuida de uma centrífuga de urânio, ter um vírus no seu sistema de computadores certamente não é algo que vai ajudar no trabalho, especialmente um que se espalha sem ser detectado e destrói sem medo de ser destruído. Kovah comparou o Thunderstrike 2 ao infame worm Stuxnet que infectou usinas de enriquecimento de urânio no Irã há alguns anos. Mas não se desespere ainda. O Thunderstrike 2 aparentemente recebeu esse nome como uma homenagem ao vírus Thunderstrike original, que foi mostrado no Chaos Computer Congress na Alemanha no começo do ano. E, assim como seu sucessor espiritual, o Thunderstrike tinha como alvo o firmware do Mac e não podia ser detectado. No entanto, o vírus original exige um acesso físico à máquina via periféricos Thunderbolt, enquanto o Thunderstrike pode ser transmitido remotamente. A Apple reconheceu a existência do Thunderstrike há mais de seis meses e corrigiu suas vulnerabilidades, então há esperança de que um patch seja liberado para acabar com as falhas que levam ao Thunderstrike 2. Dito isso, a parte realmente assustadora não é imaginar que seu computador pode ser vítima de um worm indetectável chamado Thunderstrike 2. Essa ameaça já é conhecida e provavelmente será consertada. A parte preocupante é imaginar quais outros tipos de worms estão sendo desenvolvidos pelo mundo – o Stuxnet precisava de apenas do aperto de uma tecla para iniciar o fim do mundo. Sabemos que a NSA trabalha duro em hacks de firmware também, e que a China tem um exército de hackers interessados nisso — o que eles serão capazes de fazer é o que realmente é preocupante. Fonte: Gizmodo e Wired 2 Link to comment https://www.insanelymac.com/forum/topic/307420-virus-para-mac-explorando-o-firmware-como-%C3%A9-isso/ Share on other sites More sharing options...
JahStories Posted August 3, 2015 Share Posted August 3, 2015 I think that no Informatic system will ever be absolutely be safe. It's simply impossible. And that story of the Macs that were Virus Proof come from the MacOS 9 era, and it was somehow true back then but it's not at all right now... Sorry for english CRAZY EXPLOIT BTW !!! 2 Link to comment https://www.insanelymac.com/forum/topic/307420-virus-para-mac-explorando-o-firmware-como-%C3%A9-isso/#findComment-2157622 Share on other sites More sharing options...
mendietinha Posted August 3, 2015 Share Posted August 3, 2015 I think that no Informatic system will ever be absolutely be safe. It's simply impossible. And that story of the Macs that were Virus Proof come from the MacOS 9 era, and it was somehow true back then but it's not at all right now... Sorry for english CRAZY EXPLOIT BTW !!! good system + good user = no virus sistema seguro + usuário consciente = sem vírus 2 Link to comment https://www.insanelymac.com/forum/topic/307420-virus-para-mac-explorando-o-firmware-como-%C3%A9-isso/#findComment-2157626 Share on other sites More sharing options...
Allan Posted August 4, 2015 Author Share Posted August 4, 2015 good system + good user = no virus sistema seguro + usuário consciente = sem vírus Concordo 100% 2 Link to comment https://www.insanelymac.com/forum/topic/307420-virus-para-mac-explorando-o-firmware-como-%C3%A9-isso/#findComment-2157635 Share on other sites More sharing options...
Recommended Posts