Sistemas Operacionais

03/06/2015 12h00 - Atualizado em 03/06/2015 12h00

Mac tem falha de segurança que permite invasão no modo de suspensão

João Kurtz
por
Para o TechTudo

Uma falha no Mac, presente no software que gerencia o modo de suspensão, pode permitir que invasores injetem códigos maliciosos e comprometam o sistema da Apple. O problema afeta versões mais antigas do computador e envolve bugs presentes no Safari e outros navegadores da Internet.

Mac travou? Veja o que fazer para reiniciar

gold-macbook-2015 (Foto: Foto Divulgação)Mac pode ficar vulnerável em modo suspensão; fique ligado (Foto: Foto Divulgação/Apple)


A vulnerabilidade foi descoberta por um pesquisador e divulgada na sexta-feira (29). O código afetado fica na BIOS, uma parte da memória que normalmente só pode ser lida e não modificada. Porém, quando o Mac sai do estado de suspensão, a falha permite que este código seja modificado.

O sistema possui uma proteção contra este tipo de invasão, chamada FLOCKDN, mas por algum motivo não descoberto este sistema é desativado quando o Mac sai do modo de suspensão. Para se aproveitar desta falha, os atacantes devem injetar o código malicioso, conhecido como rootkit, através de outros bugs, que vai esperar no sistema até que o computador seja ligado e o problema possa ser explorado.

As consequências do ataque podem variar, incluindo a instalação de programas de monitoramento ou que modifiquem as configurações do sistema sem que o usuário saiba. Como o código malicioso está instalado em uma área na qual ele não deveria ter acesso, a detecção e a remoção ficam mais difíceis, pois o rootkit pode sobreviver até mesmo a formatação do sistema.

Quais são as vantagens do Mac OS sobre o Windows? Comente no Fórum do TechTudo!

O golpe foi bem sucedido em um MacBook Pro Retina, um MacBook Pro 8.2 e um MacBook Air. É provável que qualquer hardware mais antigo que estes modelos também esteja vulnerável. As versões mais recentes, entretanto, são imunes ao problema, o que indica que a Apple corrigiu o problema, ainda que acidentalmente.

A má notícia é que não existe uma forma de corrigir o bug sem um patch oficial e a única defesa possível para usuários de Mac é evitar usar o modo de suspensão quando possível. Por outro lado, esse ataque é difícil de ser usado em larga escada e provavelmente só será usado para infectar usuários específicos.

Via Business Insider 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Reinaldo Carvalho
    2015-06-03T15:31:20

    A Apple diz que o Mac não pode ser atacado por vírus ou invasores. Pelo que eu entendi na reportagem, parece que o problema é premeditado, tanto que as versões mais novas dos aparelhos não foram infectados e que, talvez nem uma formatação pode resolver o problema. Seria uma forma de fazer os usuários comprarem novos produtos?

  • Rander Pereira
    2015-06-03T14:21:54

    Resumindo "Mito".