Dicas e Curiosidades

ver todos

Milhares de computadores Mac estão vulneráveis, apesar da atualização recente

Postado em 14/11/2017

Milhares de computadores Mac estão vulneráveis, apesar da atualização recente

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Provavelmente, você já cansou de ouvir que uma das maneiras mais eficientes de manter seu dispositivo em segurança é conservando o sistema operacional atualizado. De fato, este é um conselho eficaz, mas isso não quer dizer que ainda não exista o risco de seu computador, celular ou tablete ficar desatualizado ou mesmo vulnerável.

Para provar, pesquisadores da empresa de segurança Duo Labs analisaram mais de 73.000 aparelhos Mac e chegaram à conclusão que um número surpreendente de computadores da Apple deixa de instalar correções para vulnerabilidades do firmware EFI (Interface de Firmware Extensível) ou simplesmente não recebe nenhuma atualização.

A Apple utiliza a EFI projetada pela Intel especialmente para computadores Mac, que funcionam em um nível inferior ao do sistema operacional e aos hiperdivisores de um computador – inclusive controlando o processo de inicialização.

>> Leia também Número de ameaças para Mac ultrapassa a marca de 700 mil

Esse EFI é executado antes que o MacOS seja iniciado, fazendo com que o sistema operacional tenha certos privilégios de nível superior que, se explorados por hackers, poderiam permitir que um malware controle todo o EFI sem nem mesmo ser detectado.

Além dessa capacidade de contornar os controles de segurança de níveis mais altos, de acordo com os pesquisadores da Duo, os ataques à EFI também tornam o adversário mais furtivo e difícil de detectar, o que, consequentemente, faz com que ele seja muito mais difícil de ser removido. O que isso quer dizer? Que instalar um novo sistema operacional ou mesmo substituir completamente o disco rígido pode não ser suficiente para desalojá-los.

A esta altura do campeonato você deve estar imaginando que não há como piorar a situação. Mas não se iluda: além de negligenciar o envio de atualizações da EFI para alguns sistemas, a Apple nem mesmo avisa aos seus usuários sobre as falhas no processo de atualização da interface, deixando milhões de usuários vulneráveis a ataques cibernéticos dos mais sofisticados.

Segundo a Duo, 4% dos mais de 73 mil Macs utilizados em ambientes corporativos foram encontrados executando uma versão do EFI diferente da esperada. Basicamente, eles não deveriam rodar no modelo de hardware, versão do sistema operacional e versão EFI lançada juntamente ao OS instalado nas máquinas.

Para as principais vulnerabilidades de EFI reconhecidas pela Apple e corrigidas durante a análise realizada pela Duo foram encontrados números surpreendentes de modelos de Mac que simplesmente não receberam atualização para a interface, ainda que tivessem continuado a receber atualizações de segurança do software.

Por fim, a pesquisa afirma que, mesmo se você estiver executando a versão mais recente do MacOs e tiver instalado os últimos patches que foram lançados, ainda há uma chance de que a interface do firmware que você está executando possa não ser a mais atualizada.