PplWare Mobile

Nova falha de segurança grave descoberta na UEFI dos Macs


Autor: Pedro Simões


  1. Emanuel Vitorino says:

    Eu adoro ambos o Mac e o Windows. Por isso já está na altura de parar com a cena do “Mac é mais seguro” ou do “Windows tem mais programas”, etc, não?

    • Gustavo says:

      Eu gostava de ver este escrutínio todo em HP’s, Dell’s, Lenovo’s, Asus, Toshibas, etc…

      De certeza que não têm bugs nenhuns, e são impenetráveis!

      • flavio says:

        E não ves? Ainda a pouco tempo era sempre queixas da lenovo e tambem dos seus problemas de segurança

      • Imparcial says:

        Gustavo, qual é o teu problema? Não fales dos outros pois não são tema. Que mania!

        Se tens um carro de 100.000EUR de um fabricante que, por falha no cumprimento de implementação sistemas de segurança, permite que um ladrão te roube o carro. O que vais fazer, criticar os outros fabricantes?

        O tema agora é Apple. Deixa os outros em paz. Cada um com os seus problemas.

  2. Gustavo says:

    Típico…

    Falha no UEFI

    UEFI -> comum a PC’s e a Mac’s

    Notícia : Falha de segurança grave nos Mac’s…

    Típico, quanto é que vos pagam?

    • Vitor M. (Migalhas) says:

      Realmente, devia ser “Nova feature descoberta na uefi dos macs, permite a instalação de rootkits e outras novas features que os hackers possam querer vos dar”

    • Rascas says:

      Na verdade a Apple usa um EFI alterado, proprietário da marca, que é diferente do UEFI normal que é usado nos PCs.
      Este bug não afecta os PCs.

      • Hélder says:

        Todas as marcas usam UEFIs próprios…

        Mas todas respeitam as normas Intel ou não funcionavam!

        A Apple respeita a 100%, provas do contrário?

    • Vlad says:

      Típico…

      A falha não está no UEFI em sim, mas na implementação do UEFI da Apple.

      • Gustavo says:

        E os UEFI das outras marcas… claro que não têm bugs! Tudo perfeito…

        • Nuno Vieira says:

          Santa ignorância. Mas eu em algum lado disse que as outras marcas não podem ter problemas no UEFI? Ou seja quando é descoberto um bug num produto concorrente à Apple vens logo para aqui mandar vir a dizer que a Apple é melhor. Mas quando é descoberto um bug num produto Apple a tua atitude dá uma volta de 360º e vens com a resposta que se calhar as outras marcas também têm o mesmo problema. Se não consegues viver com o facto de a Apple também ter bugs, azar o teu.

    • Alibaba says:

      Tu estás a falar a sério? Já vi aqui vários posts que também indicavam falhas de segurança no Windows, Linux, Android.
      No meu ponto de vista acho este site imparcial, mas pronto cada um com a sua…

  3. Rui Romano says:

    a única diferença aqui da Apple para os outros deixou de existir pois verifica-se que também a Apple não corrigiu um modelo passado no que toca a problemas de segurança será que é por considerar que tais equipamentos já são obsoletos e não merecedores de cuidado.
    assim vai por terra algumas teorias que por aqui pairam nós comentários de diversos utilizadores.
    No que concerne à UEFI acredito que muito mais problemas iram surgir por ser uma plataforma transversal a diversos fabricantes ficando ao cargo dos mesmos a resolução dos problemas que surjam nos seus equipamentos não obstante do facto que esta mesma falha poderá estar presente também noutros SO

  4. Miguel says:

    MAcs tem falhas de segurança? Não acredito 😀

  5. SaPires says:

    É exatamente ao contrário, este site defende e poe acima de tudo a Maça, procura últimos post Google e Apple

  6. Carlos says:

    Se e na uefi o qindows n esta também exposto?

  7. Carlos says:

    Ainda no outro dia um gajo com oneplus disse me que so falava mal do iphone pq tudo o que ele queria era ter um e nao conseguia..eu n gozo e respeito afinal apesar de ser o melhor do mundo nem todos podem usar

    • Miguel says:

      Mas quem tem RSI sempre pode 😀

    • Mikes says:

      Tu deitas por terra a teoria que os utilizadores Apple são mais inteligentes que os outros.

    • Filipe says:

      Isso de facto esclareceu todas as minhas dúvidas que restavam após ler este artigo. Por sorte, o Pedro Simões fez um bom trabalho e não me deixou com nenhuma, senão com comentários como o teu eu nunca mais chegava lá. Ainda ficava mais indeciso sobre a ligação que o UEFI dos Macs tem ao Android, OPO e iPhone…

  8. Gustavo Lima says:

    Não pode ser verdade… A Apple? A empresa que tem um SO tipo queijo suiço mas que ninguém admite?

  9. Realista says:

    Isto só afecta 4% dos computadores do mundo… Insignificante.

  10. int3 says:

    “MacBook Pro (Retina, 13-inch, Late 2013)”
    Significa que estou vulnerável.
    Será que existe algum firmware opensource compativel com os macs? tipo como temos o OpenBIOS podia haver openEFI. 😀
    Assim era melhor. Podia ter uma extensão da apple para continuar as funcionalidades que o EFI dos macs tem face aos EFI dos outros.
    Mas pronto. Fisicamente é tudo vulnerável.

  11. Paulo says:

    Convém lembrar que, para explorar esta vulnerabilidade, é necessário ter privilégios “root” (vem desactivado por defeito). Mais informações aqui: http://www.imore.com/uefi-attack-and-the-mac-what-you-need-know . De certeza que em breve, a Apple irá lançar uma actualização que corrigirá este bug.

  12. Linux_forever says:

    Falha de segurança? Isso é uma feature

  13. mickeypt says:

    Pena não se referir que o investigador que descobriu e desenvolveu este exploit é Português… Excelente trabalho Pedro…

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.