Os problemas de segurança têm, nos últimos meses, afectado a Apple e os seus computadores de forma anormalmente elevada. São vários os que foram conhecidos e resolvidos pela empresa.
Uma nova falha de segurança foi descoberta e afecta de forma séria os Macs construídos antes de meados de 2014. Afecta a UEFI e pode representar uma quebra de segurança muito grave.
Não é a primeira vez que nos últimos tempos surgem problemas nos Mac e em particular relacionados com a UEFI. Esta camada de comunicação entre o hardware e o sistema operativo tem de ser protegida de forma elevada para garantir a segurança dos computadores.
Já em Janeiro a Apple tinha lançado uma actualização para corrigir o Thunderstrike, um problema com a UEFI que permitia que, com acesso físico à máquina, esta fosse infectada e passasse a alojar malware, muito difícil de detectar.
A nova descoberta segue a mesma linha do Thunderstrike, permitindo que a UEFI seja alterada e infectada com malware, mas desta vez sem qualquer necessidade de acesso físico ao equipamento.
Esta falha, descoberta pelo analista de segurança Pedro Vilaca, resulta de uma simples falha no momento em que os Macs acordam depois de estarem hibernados.
Nesse momento a UEFI passa a estar acessível para escrita, algo que não deveria acontecer em qualquer momento, o que representa um ponto de falha e o vector de ataque.
Com a UEFI vulnerável fica simples ao atacante instalar um rootkit e assim ter a máquina comprometida. Por ser na UEFI estes rootkits são muito difíceis de detectar e de eliminar, uma vez que o próprio sistema não tem permissões para a alterar.
Os testes realizados por Pedro Vilaca revelaram que esta vulnerabilidade está presente apenas em Macs anteriores a meio de 2014, o que mostra que provavelmente a Apple resolveu o problema nas versões mais recentes das suas máquinas, deixando as mais antigas por resolver.
A única solução para este problema é para já, e isto até existir uma actualização da Apple, evitar que estes Macs sejam hibernados e que sejam sempre desligados.