Pedro Vilaca, pesquisador de segurança do OS X, encontrou uma falha de segurança grave nos MacBooks da Apple. Todos os que foram vendidos até a metade de 2014 foram afetados. A vulnerabilidade torna possível a alteração da BIOS do computador, e o que é pior: o código fica instalado permanentemente e nem uma formatação do HD resolve.
Conforme o relatório de Vilaca, a modificação foi possível por meio de uma funcionalidade no userland, parte do sistema operacional onde aplicações e drivers são executados, explorando a instabilidade de navegadores como o Safari, entre outros. Essa nova falha não exige acesso físico à máquina, sendo realizável de modo remoto, ou seja, todos podem aproveitar-se e praticar golpes por meio dela.
A falha ocorre em um determinado momento: quando o Mac retorna do modo de espera. Dessa maneira, e por uma razão desconhecida, a proteção chamada FLOCKDN, que permite a leitura da BIOS, mas não permite alterações e mantém o sistema operacional seguro, é desativada, o que autoriza reescrever a BIOS. Sendo assim, qualquer cibercriminoso pode alterar o firmware responsável pela inicialização do sistema de gerenciamento do Mac, além de habilitar outras funções antes mesmo de o sistema operacional ser carregado.
A Apple já foi notificada sobre o problema, mas por conta da política da empresa em não comentar as falhas de segurança até que uma correção seja liberada, nada foi comunicado.
Vale ressaltar novamente que a falha ocorre nos PCs lançados até a metade de 2014, incluindo o Macbook Pro Retina e o Macbook Air. Vilaca não sabe dizer se a empresa corrigiu a falha nas máquinas novas sem informar aos usuários ou se a solução foi implantada por acidente.
Fique por dentro de todas as notícias que rolam por aqui! Curta a nossa página no Facebook!
