Por anos usuários de Mac se vangloriaram por usar um sistema alegadamente impenetrável, mas esse status não é mais verdadeiro. Pesquisadores de segurança descobriram uma forma de instalar worm na BIOS do Mac, e não é possível removê-lo limpando o sistema operacional ou mesmo substituindo o disco rígido do computador.

A Wired conta que os pesquisadores Xeno Kovah e Trammell Hudson demostraram uma prova de conceito do worm, batizado por eles de Thunderstrike 2. Ele pode ser instalado na máquina mesmo sem conexão à internet, chegando ao “option ROM” através de periféricos. Uma vez lá dentro, o worm se espalha para qualquer coisa plugada ao computador.

Como destaca o The Next Web, a preocupação de Kovah é que essa possibilidade seja explorada para espalhar o Thunderstrike 2 pelo mundo usando produtos vendidos, por exemplo, num site como eBay – um cabo, adaptador, mouse, teclado… qualquer periférico pode servir como ponte.

A solução seria criptografar o firmware dos computadores, mas nem todos os fabricantes de hardware se preocupam com isso, segundo os pesquisadores. “Alguns vendedores, como Dell e Lenovo, têm sido muito ativos na tentativa de remover rapidamente vulnerabilidades de seus firmwares. A maioria dos outros vendedores, incluindo a Apple, conforme mostramos aqui, não [se preocupam]”, disse Kovah à Wired.

Fonte: Olhar Digital