Apple

Nova falha de segurança grave descoberta na UEFI dos Macs

35 Comentários

Os problemas de segurança têm, nos últimos meses, afectado a Apple e os seus computadores de forma anormalmente elevada. São vários os que foram conhecidos e resolvidos pela empresa.

Uma nova falha de segurança foi descoberta e afecta de forma séria os Macs construídos antes de meados de 2014. Afecta a UEFI e pode representar uma quebra de segurança muito grave.

mac_uefi_bug_1

Não é a primeira vez que nos últimos tempos surgem problemas nos Mac e em particular relacionados com a UEFI. Esta camada de comunicação entre o hardware e o sistema operativo tem de ser protegida de forma elevada para garantir a segurança dos computadores.

Já em Janeiro a Apple tinha lançado uma actualização para corrigir o Thunderstrike, um problema com a UEFI que permitia que, com acesso físico à máquina, esta fosse infectada e passasse a alojar malware, muito difícil de detectar.

A nova descoberta segue a mesma linha do Thunderstrike, permitindo que a UEFI seja alterada e infectada com malware, mas desta vez sem qualquer necessidade de acesso físico ao equipamento.

Esta falha, descoberta pelo analista de segurança Pedro Vilaca, resulta de uma simples falha no momento em que os Macs acordam depois de estarem hibernados.

Nesse momento a UEFI passa a estar acessível para escrita, algo que não deveria acontecer em qualquer momento, o que representa um ponto de falha e o vector de ataque.

mac_uefi_bug_2

Com a UEFI vulnerável fica simples ao atacante instalar um rootkit e assim ter a máquina comprometida. Por ser na UEFI estes rootkits são muito difíceis de detectar e de eliminar, uma vez que o próprio sistema não tem permissões para a alterar.

Os testes realizados por Pedro Vilaca revelaram que esta vulnerabilidade está presente apenas em Macs anteriores a meio de 2014, o que mostra que provavelmente a Apple resolveu o problema nas versões mais recentes das suas máquinas, deixando as mais antigas por resolver.

A única solução para este problema é para já, e isto até existir uma actualização da Apple, evitar que estes Macs sejam hibernados e que sejam sempre desligados.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
2014 Mac OS rootkit UEFI

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Cash Trapping: Alerta aos multibancos com “armadilhas”
Artigo anterior

Cash Trapping: Alerta aos multibancos com “armadilhas”
Quer uma casa inteligente “Apple”? Conheça estes 5 gadgets
Próximo artigo

Quer uma casa inteligente “Apple”? Conheça estes 5 gadgets
PUB

Comentários

35

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Emanuel Vitorino
    Emanuel Vitorino

    Eu adoro ambos o Mac e o Windows. Por isso já está na altura de parar com a cena do “Mac é mais seguro” ou do “Windows tem mais programas”, etc, não?

    Responder
    1. Avatar de Gustavo
      Gustavo

      Eu gostava de ver este escrutínio todo em HP’s, Dell’s, Lenovo’s, Asus, Toshibas, etc…

      De certeza que não têm bugs nenhuns, e são impenetráveis!

      Responder
      1. Avatar de flavio
        flavio

        E não ves? Ainda a pouco tempo era sempre queixas da lenovo e tambem dos seus problemas de segurança

        Responder
      2. Avatar de Imparcial
        Imparcial

        Gustavo, qual é o teu problema? Não fales dos outros pois não são tema. Que mania!

        Se tens um carro de 100.000EUR de um fabricante que, por falha no cumprimento de implementação sistemas de segurança, permite que um ladrão te roube o carro. O que vais fazer, criticar os outros fabricantes?

        O tema agora é Apple. Deixa os outros em paz. Cada um com os seus problemas.

        Responder
        1. Avatar de Hélder
          Hélder

          Os outros também têm carros de 100.000€

          Responder
  2. Avatar de Gustavo
    Gustavo

    Típico…

    Falha no UEFI

    UEFI -> comum a PC’s e a Mac’s

    Notícia : Falha de segurança grave nos Mac’s…

    Típico, quanto é que vos pagam?

    Responder
    1. Avatar de Vitor M. (Migalhas)
      Vitor M. (Migalhas)

      Realmente, devia ser “Nova feature descoberta na uefi dos macs, permite a instalação de rootkits e outras novas features que os hackers possam querer vos dar”

      Responder
      1. Avatar de Filipe
        Filipe

        Ironia ao mais alto nível, este comentário, sim senhor!!! Muito bom, ahahaha 😀

        Responder
    2. Avatar de Rascas
      Rascas

      Na verdade a Apple usa um EFI alterado, proprietário da marca, que é diferente do UEFI normal que é usado nos PCs.
      Este bug não afecta os PCs.

      Responder
      1. Avatar de Hélder
        Hélder

        Todas as marcas usam UEFIs próprios…

        Mas todas respeitam as normas Intel ou não funcionavam!

        A Apple respeita a 100%, provas do contrário?

        Responder
    3. Avatar de Vlad
      Vlad

      Típico…

      A falha não está no UEFI em sim, mas na implementação do UEFI da Apple.

      Responder
      1. Avatar de Gustavo
        Gustavo

        E os UEFI das outras marcas… claro que não têm bugs! Tudo perfeito…

        Responder
        1. Avatar de Nuno Vieira
          Nuno Vieira

          Santa ignorância. Mas eu em algum lado disse que as outras marcas não podem ter problemas no UEFI? Ou seja quando é descoberto um bug num produto concorrente à Apple vens logo para aqui mandar vir a dizer que a Apple é melhor. Mas quando é descoberto um bug num produto Apple a tua atitude dá uma volta de 360º e vens com a resposta que se calhar as outras marcas também têm o mesmo problema. Se não consegues viver com o facto de a Apple também ter bugs, azar o teu.

          Responder
    4. Avatar de Alibaba
      Alibaba

      Tu estás a falar a sério? Já vi aqui vários posts que também indicavam falhas de segurança no Windows, Linux, Android.
      No meu ponto de vista acho este site imparcial, mas pronto cada um com a sua…

      Responder
  3. Avatar de Rui Romano
    Rui Romano

    a única diferença aqui da Apple para os outros deixou de existir pois verifica-se que também a Apple não corrigiu um modelo passado no que toca a problemas de segurança será que é por considerar que tais equipamentos já são obsoletos e não merecedores de cuidado.
    assim vai por terra algumas teorias que por aqui pairam nós comentários de diversos utilizadores.
    No que concerne à UEFI acredito que muito mais problemas iram surgir por ser uma plataforma transversal a diversos fabricantes ficando ao cargo dos mesmos a resolução dos problemas que surjam nos seus equipamentos não obstante do facto que esta mesma falha poderá estar presente também noutros SO

    Responder
  4. Avatar de Miguel
    Miguel

    MAcs tem falhas de segurança? Não acredito 😀

    Responder
  5. Avatar de SaPires
    SaPires

    É exatamente ao contrário, este site defende e poe acima de tudo a Maça, procura últimos post Google e Apple

    Responder
  6. Avatar de Carlos
    Carlos

    Se e na uefi o qindows n esta também exposto?

    Responder
    1. Avatar de Carlos
      Carlos

      Ah mas gera mais cliques se tiver mac…a apple da milhoes

      Responder
      1. Avatar de TR
        TR

        Ou talvez, mas só talvez! A Apple tenha alterado O UEFI à sua medida e sejam implementações diferentes do UEFI ! Enfim.. tem sempre de aparecer fanboys com as bandeiras de protesto nestes artigos..

        Responder
  7. Avatar de Carlos
    Carlos

    Ainda no outro dia um gajo com oneplus disse me que so falava mal do iphone pq tudo o que ele queria era ter um e nao conseguia..eu n gozo e respeito afinal apesar de ser o melhor do mundo nem todos podem usar

    Responder
    1. Avatar de Miguel
      Miguel

      Mas quem tem RSI sempre pode 😀

      Responder
    2. Avatar de Mikes
      Mikes

      Tu deitas por terra a teoria que os utilizadores Apple são mais inteligentes que os outros.

      Responder
    3. Avatar de Filipe
      Filipe

      Isso de facto esclareceu todas as minhas dúvidas que restavam após ler este artigo. Por sorte, o Pedro Simões fez um bom trabalho e não me deixou com nenhuma, senão com comentários como o teu eu nunca mais chegava lá. Ainda ficava mais indeciso sobre a ligação que o UEFI dos Macs tem ao Android, OPO e iPhone…

      Responder
  8. Avatar de Gustavo Lima
    Gustavo Lima

    Não pode ser verdade… A Apple? A empresa que tem um SO tipo queijo suiço mas que ninguém admite?

    Responder
  9. Avatar de Realista
    Realista

    Isto só afecta 4% dos computadores do mundo… Insignificante.

    Responder
    1. Avatar de Filipe
      Filipe

      Outch! The truth hurts :/

      Responder
  10. Avatar de int3
    int3

    “MacBook Pro (Retina, 13-inch, Late 2013)”
    Significa que estou vulnerável.
    Será que existe algum firmware opensource compativel com os macs? tipo como temos o OpenBIOS podia haver openEFI. 😀
    Assim era melhor. Podia ter uma extensão da apple para continuar as funcionalidades que o EFI dos macs tem face aos EFI dos outros.
    Mas pronto. Fisicamente é tudo vulnerável.

    Responder
    1. Avatar de int3
      int3

      Ah, e os sistemas mais seguros são aqueles que mais vulneráveis fisicamente são. Linux é um deles. A não ser que se encripte tudo XD

      Responder
  11. Avatar de Paulo
    Paulo

    Convém lembrar que, para explorar esta vulnerabilidade, é necessário ter privilégios “root” (vem desactivado por defeito). Mais informações aqui: http://www.imore.com/uefi-attack-and-the-mac-what-you-need-know . De certeza que em breve, a Apple irá lançar uma actualização que corrigirá este bug.

    Responder
    1. Avatar de int3
      int3

      Sabes que aquela backdoor ainda não foi tapada. xD

      Responder
  12. Avatar de Linux_forever
    Linux_forever

    Falha de segurança? Isso é uma feature

    Responder
    1. Avatar de LP
      LP

      xD

      Responder
  13. Avatar de Luis Filipe
    Luis Filipe

    Ver Macworld:
    http://www.macworld.com/article/2930500/should-you-fear-the-latest-mac-firmware-exploit.html

    Responder
  14. Avatar de mickeypt
    mickeypt

    Pena não se referir que o investigador que descobriu e desenvolveu este exploit é Português… Excelente trabalho Pedro…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.