Proponha uma correção, faça uma sugestão
Nova falha de segurança grave descoberta na UEFI dos Macs
Os problemas de segurança têm, nos últimos meses, afectado a Apple e os seus computadores de forma anormalmente elevada. São vários os que foram conhecidos e resolvidos pela empresa.
Uma nova falha de segurança foi descoberta e afecta de forma séria os Macs construídos antes de meados de 2014. Afecta a UEFI e pode representar uma quebra de segurança muito grave.
Não é a primeira vez que nos últimos tempos surgem problemas nos Mac e em particular relacionados com a UEFI. Esta camada de comunicação entre o hardware e o sistema operativo tem de ser protegida de forma elevada para garantir a segurança dos computadores.
Já em Janeiro a Apple tinha lançado uma actualização para corrigir o Thunderstrike, um problema com a UEFI que permitia que, com acesso físico à máquina, esta fosse infectada e passasse a alojar malware, muito difícil de detectar.
A nova descoberta segue a mesma linha do Thunderstrike, permitindo que a UEFI seja alterada e infectada com malware, mas desta vez sem qualquer necessidade de acesso físico ao equipamento.
Esta falha, descoberta pelo analista de segurança Pedro Vilaca, resulta de uma simples falha no momento em que os Macs acordam depois de estarem hibernados.
Nesse momento a UEFI passa a estar acessível para escrita, algo que não deveria acontecer em qualquer momento, o que representa um ponto de falha e o vector de ataque.
Com a UEFI vulnerável fica simples ao atacante instalar um rootkit e assim ter a máquina comprometida. Por ser na UEFI estes rootkits são muito difíceis de detectar e de eliminar, uma vez que o próprio sistema não tem permissões para a alterar.
Os testes realizados por Pedro Vilaca revelaram que esta vulnerabilidade está presente apenas em Macs anteriores a meio de 2014, o que mostra que provavelmente a Apple resolveu o problema nas versões mais recentes das suas máquinas, deixando as mais antigas por resolver.
A única solução para este problema é para já, e isto até existir uma actualização da Apple, evitar que estes Macs sejam hibernados e que sejam sempre desligados.
Este artigo tem mais de um ano
Loading ...
Eu adoro ambos o Mac e o Windows. Por isso já está na altura de parar com a cena do “Mac é mais seguro” ou do “Windows tem mais programas”, etc, não?
Eu gostava de ver este escrutínio todo em HP’s, Dell’s, Lenovo’s, Asus, Toshibas, etc…
De certeza que não têm bugs nenhuns, e são impenetráveis!
E não ves? Ainda a pouco tempo era sempre queixas da lenovo e tambem dos seus problemas de segurança
Gustavo, qual é o teu problema? Não fales dos outros pois não são tema. Que mania!
Se tens um carro de 100.000EUR de um fabricante que, por falha no cumprimento de implementação sistemas de segurança, permite que um ladrão te roube o carro. O que vais fazer, criticar os outros fabricantes?
O tema agora é Apple. Deixa os outros em paz. Cada um com os seus problemas.
Os outros também têm carros de 100.000€
Típico…
Falha no UEFI
UEFI -> comum a PC’s e a Mac’s
Notícia : Falha de segurança grave nos Mac’s…
Típico, quanto é que vos pagam?
Realmente, devia ser “Nova feature descoberta na uefi dos macs, permite a instalação de rootkits e outras novas features que os hackers possam querer vos dar”
Ironia ao mais alto nível, este comentário, sim senhor!!! Muito bom, ahahaha 😀
Na verdade a Apple usa um EFI alterado, proprietário da marca, que é diferente do UEFI normal que é usado nos PCs.
Este bug não afecta os PCs.
Todas as marcas usam UEFIs próprios…
Mas todas respeitam as normas Intel ou não funcionavam!
A Apple respeita a 100%, provas do contrário?
Típico…
A falha não está no UEFI em sim, mas na implementação do UEFI da Apple.
E os UEFI das outras marcas… claro que não têm bugs! Tudo perfeito…
Santa ignorância. Mas eu em algum lado disse que as outras marcas não podem ter problemas no UEFI? Ou seja quando é descoberto um bug num produto concorrente à Apple vens logo para aqui mandar vir a dizer que a Apple é melhor. Mas quando é descoberto um bug num produto Apple a tua atitude dá uma volta de 360º e vens com a resposta que se calhar as outras marcas também têm o mesmo problema. Se não consegues viver com o facto de a Apple também ter bugs, azar o teu.
Tu estás a falar a sério? Já vi aqui vários posts que também indicavam falhas de segurança no Windows, Linux, Android.
No meu ponto de vista acho este site imparcial, mas pronto cada um com a sua…
a única diferença aqui da Apple para os outros deixou de existir pois verifica-se que também a Apple não corrigiu um modelo passado no que toca a problemas de segurança será que é por considerar que tais equipamentos já são obsoletos e não merecedores de cuidado.
assim vai por terra algumas teorias que por aqui pairam nós comentários de diversos utilizadores.
No que concerne à UEFI acredito que muito mais problemas iram surgir por ser uma plataforma transversal a diversos fabricantes ficando ao cargo dos mesmos a resolução dos problemas que surjam nos seus equipamentos não obstante do facto que esta mesma falha poderá estar presente também noutros SO
MAcs tem falhas de segurança? Não acredito 😀
É exatamente ao contrário, este site defende e poe acima de tudo a Maça, procura últimos post Google e Apple
Se e na uefi o qindows n esta também exposto?
Ah mas gera mais cliques se tiver mac…a apple da milhoes
Ou talvez, mas só talvez! A Apple tenha alterado O UEFI à sua medida e sejam implementações diferentes do UEFI ! Enfim.. tem sempre de aparecer fanboys com as bandeiras de protesto nestes artigos..
Ainda no outro dia um gajo com oneplus disse me que so falava mal do iphone pq tudo o que ele queria era ter um e nao conseguia..eu n gozo e respeito afinal apesar de ser o melhor do mundo nem todos podem usar
Mas quem tem RSI sempre pode 😀
Tu deitas por terra a teoria que os utilizadores Apple são mais inteligentes que os outros.
Isso de facto esclareceu todas as minhas dúvidas que restavam após ler este artigo. Por sorte, o Pedro Simões fez um bom trabalho e não me deixou com nenhuma, senão com comentários como o teu eu nunca mais chegava lá. Ainda ficava mais indeciso sobre a ligação que o UEFI dos Macs tem ao Android, OPO e iPhone…
Não pode ser verdade… A Apple? A empresa que tem um SO tipo queijo suiço mas que ninguém admite?
Isto só afecta 4% dos computadores do mundo… Insignificante.
Outch! The truth hurts :/
“MacBook Pro (Retina, 13-inch, Late 2013)”
Significa que estou vulnerável.
Será que existe algum firmware opensource compativel com os macs? tipo como temos o OpenBIOS podia haver openEFI. 😀
Assim era melhor. Podia ter uma extensão da apple para continuar as funcionalidades que o EFI dos macs tem face aos EFI dos outros.
Mas pronto. Fisicamente é tudo vulnerável.
Ah, e os sistemas mais seguros são aqueles que mais vulneráveis fisicamente são. Linux é um deles. A não ser que se encripte tudo XD
Convém lembrar que, para explorar esta vulnerabilidade, é necessário ter privilégios “root” (vem desactivado por defeito). Mais informações aqui: http://www.imore.com/uefi-attack-and-the-mac-what-you-need-know . De certeza que em breve, a Apple irá lançar uma actualização que corrigirá este bug.
Sabes que aquela backdoor ainda não foi tapada. xD
Falha de segurança? Isso é uma feature
xD
Ver Macworld:
http://www.macworld.com/article/2930500/should-you-fear-the-latest-mac-firmware-exploit.html
Pena não se referir que o investigador que descobriu e desenvolveu este exploit é Português… Excelente trabalho Pedro…