Vulnerabilidade crítica é encontrada em Apple Macs

De acordo com um post no blog Reverse Engineering Mac OS X, o pesquisador português Pedro Vilaça encontrou uma vulnerabilidade crítica de segurança que afeta todos os computadores Mac lançados até o final de 2014.

Segundo Vilaça, essa falha não atinge os novos Macs. O pesquisador indica que a Apple também reconheceu o problema, o corrigindo nos novos modelos. No começo de 2014, outra falha — já resolvida pela Maçã — apareceu na interface Thunderbolt.

Zero-day

Como é a falha: a vulnerabilidade crítica "zero-day" deixa que um cracker use a UEFI (unified extensible firmware interface) de computadores Mac. Isso permite que ele instale um "rootkit", ou seja, um malware extremamente difícil de ser detectado e removido.

Vilaça ainda comenta que a vulnerabilidade pode ser explorada remotamente. Por exemplo: quando os Macs estão no modo de espera, o código UEFI é desbloqueado e permite a modificação.

O pesquisador dá a dica aos donos de modelos anteriores ao atual: não deixe o seu computador hibernando em locais públicos. O melhor a se fazer é desligar a máquina completamente.