Pedro Vilaça é um especialista em Mac OS X e tem um blogue onde vai analisando e dissecando alguns problemas que afetam o sistema operativo para computadores Apple. O próprio analista já descobriu vários problemas no software da marca da maçã, tendo recentemente encontrado mais uma falha. E bastante grave.

O problema é de tal ordem que mesmo após a reinstalação do sistema operativo e limpeza de disco, pode persistir.

“Esta vulnerabilidade permite o acesso a todo o firmware da máquina que se encontra guardado num chip essencialmente equivalente às antigas BIOS”, explica o investigador ao TeK.

No blogue Reverse Engineering Mac OS X, Pedro Vilaça explica que a falha pode ser explorada à distância pelos piratas informáticos, quase da mesma forma que os crackers tradicionalmente usam para instalar malware. As consequências é que podem ser bem mais gravosas.

“Dado que o EFI firmware tem um papel importante no funcionamento [da máquina], também é possível torná-la inoperacional corrompendo os dados da mesma. Nesse caso é necessária intervenção da Apple ou própria para quem perceber do assunto, para recuperar o firmware”.

No entanto Pedro Vilaça explica que além de a falha apenas estar disponível em computadores da Apple anteriores a meados de 2014, os chamados utilizadores finais não são o principal alvo.

“Tecnicamente a falha é bastante grave pois o firmware devia estar protegido. Problemas de firmware não são exclusivos da Apple e afetam outros fabricantes de diversas formas. O risco para o utilizador normal é na minha opinião muito baixo. Este tipo
de vulnerabilidades são utilizadas contra utilizadores mais importantes do que o normal”, salienta o especialista.

Apesar de a falha precisar de acesso root ao computador para poder ser explorada pelos piratas informáticos, Pedro Vilaça considera que essa não é uma missão difícil no Mac OS X “através de outras vulnerabilidades”.

“A criação de um rootkit EFI requer alguns conhecimentos. Pura e simplesmente bloquear Macs não requer muito trabalho. Basta pedir acesso de administrador ao utilizador dado que uma grande maioria deles concede-o. A partir daí é destruir o firmware e pronto”, alerta o especialista.

O TeK fez ainda a questão inevitável: a imagem que muitos utilizadores têm de que o Mac OS é invulnerável, é real? “Não e isso já é reconhecido há bastante tempo”, salientou Pedro Vilaça.

“Pura e simplesmente não são alvo de mais ataques por motivos económicos e de escala. É mais fácil e com maior retorno económico atacar utilizadores Windows dado que existem muitos mais”.

Rui da Rocha Ferreira

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.