Promo

Pc Mac trovato un bug che mette a rischio la sicurezza

  05 Agosto 2015
Vota questo articolo
(5 Voti)

Grazie ad un Worm è possibile prendere il controlla di un Mac.

I Mac sembra che non hanno più lo scettro dei pc più sicuri al mondo.Due ricercatori sono riusciti a scovare una falla in OS X che permetterebbe ad un Worm di diffondersi infettando periferiche hardware collegate alla porta Thunderbolt.

I possessori di un MAC si sono sempre vantati di essere immuni ai virus , malware e worn tanto da non aver bisogno di  installare un antivirus. Sembra ,però, che due ricercatori siano riuscito a smentire questo falso mito riuscendo a realizzare un Worm ,innocuo, in grado di diffondersi grazie alle periferiche collegate alla porta Thunderbold del MAC.

I due ricercatori ed esperti di sicurezza Xeno Kovah e Trammel Hudson presenteranno alla Black Hat Conference, che si terra il prossimo 6 Agosto a Las Vegas, le proprie scoperte su una serie di bug grazie ai quali è possibile prendere il controllo di un pc Mac a livello hardware,  senza che alcun tipo di antivirus possa accorgersi di una violazione.

Per dimostrare la vulnerabilità dei MAC, i  due ricercatori hanno realizzato un worm che è in grado di diffondersi  in automatico da computer a computer, capace di intaccare l’ EFI di un Mac e di infettare le periferiche hardware connesse tramite porta Thunderbolt. Se la periferica compromessa viene collegata ad un altro Mac, ancora sicuro, il virus può diffondersi alla nuova macchina, che a sua volta è pronta ad infettare nuove periferiche. Un ciclo lento ma potenzialmente impossibile da intercettare e interrompere.

 Worm Thunderstrike 2 su MAc

l worm , chiamato  Thunderstrike 2,  riesce a propagarsi attraverso la cosiddetta Option ROM di hardware esterni, vale a dire un tipo di software integrato della periferica capace di infettare il  firmware del computer durante la fase di avvio della macchina. Thunderstrike 2 è un worm innocuo, ovviamente, perché serve solo a dimostrare l’esistenza delle vulnerabilità, e si limita a indicare la propria presenza con una schermata di testo all’ accensione del computer.Ma Altri worm analoghi potrebbero ottenere il controllo totale del Mac in maniera silenziosa e sfuggire così a qualsiasi rilevamento. Il firmware EFI, infatti, opera al livello più basso possibile. Un’eventuale infezione, pertanto, non si potrebbe rimuovere con i comuni software antivirus, che girano al livello più alto del sistema operativo. Anche la formattazione dell’hard disk e la reinstallazione di OS X non sortirebbero alcun effetto.    

 

Lascia un commento

I campi con * sono obbligatori
Codice HTML non è permesso.
* Raccogliamo il tuo nome, la tua email e il contenuto del messaggio per tracciare i commenti postati sul nostro sito. Per informazioni controlla la nostra Privacy Policy. Per commentare ci dai il tuo consenso ad acquisire la tua mail. Per rimuoverla, fai richiesta.

Articoli in Evidenza

  • Samsung Galaxy S10 scheda tecnica
    Samsung Galaxy S10 scheda tecnica Samsung ha presentato il Galaxy S10, per festeggiare i dieci anni della serie Galaxy S, tra successi e qualche piccolo fallimento con S10 l’azienda sudcoreana ha deciso di inaugurare una…
  • Lovepedia il sito d' incontri completamente gratis
    Lovepedia il sito d' incontri completamente gratis Lovepedia è il primo sito d' incontri online 100% gratis, che offre tanti servizi per conoscere e incontrare persone con i tuoi stessi interessi.
  • I criteri di sicurezza del gioco online
    I criteri di sicurezza del gioco online Come riconoscere un sito sicuro di giochi online. Quali sono i criteri di sicurezza del gioco online da sapere prima di iniziare a usare un sito di gambling?  Per evitare…
  • Cos'è il trading online
    Cos'è il trading online Trading online di cosa si tratta? Il trading online se ne sente parlare ormai da anni da quando internet è ormai entrato in tutte le casa ma non tutti sanno…

Pubblicità

ads

Annunci

Ultimi commenti

Pubblicità

Seguici su Facebook

Pubblicità

Da Amazon

Dal blog

Hacks