Mac tem falha que permite invasão no modo de suspensão

Mac tem falha que permite invasão no modo de suspensão

Uma falha no Mac, presente no software que gerencia o modo de suspensão, pode permitir que invasores injetem códigos maliciosos e comprometam o sistema da Apple. O problema afeta versões mais antigas do computador e envolve bugs presentes no Safari e outros navegadores da Internet.
gold-macbook-2015 (Foto: Foto Divulgação)Mac pode ficar vulnerável em modo suspensão; fique ligado (Foto: Foto Divulgação/Apple)

A vulnerabilidade foi descoberta por um pesquisador e divulgada na sexta-feira (29). O código afetado fica na BIOS, uma parte da memória que normalmente só pode ser lida e não modificada. Porém, quando o Mac sai do estado de suspensão, a falha permite que este código seja modificado.
O sistema possui uma proteção contra este tipo de invasão, chamada FLOCKDN, mas por algum motivo não descoberto este sistema é desativado quando o Mac sai do modo de suspensão. Para se aproveitar desta falha, os atacantes devem injetar o código malicioso, conhecido como rootkit, através de outros bugs, que vai esperar no sistema até que o computador seja ligado e o problema possa ser explorado.
O golpe foi bem sucedido em um MacBook Pro Retina, um MacBook Pro 8.2 e um MacBook Air. É provável que qualquer hardware mais antigo que estes modelos também esteja vulnerável. As versões mais recentes, entretanto, são imunes ao problema, o que indica que a Apple corrigiu o problema, ainda que acidentalmente.As consequências do ataque podem variar, incluindo a instalação de programas de monitoramento ou que modifiquem as configurações do sistema sem que o usuário saiba. Como o código malicioso está instalado em uma área na qual ele não deveria ter acesso, a detecção e a remoção ficam mais difíceis, pois o rootkit pode sobreviver até mesmo a formatação do sistema.
A má notícia é que não existe uma forma de corrigir o bug sem um patch oficial e a única defesa possível para usuários de Mac é evitar usar o modo de suspensão quando possível. Por outro lado, esse ataque é difícil de ser usado em larga escada e provavelmente só será usado para infectar usuários específicos.

Compartilhe usando