Pc Mac trovato un bug che mette a rischio la sicurezza

Pc Mac trovato un bug che mette a rischio la sicurezza

Grazie ad un Worm è possibile prendere il controlla di un Mac.

I Mac sembra che non hanno più lo scettro dei pc più sicuri al mondo.Due ricercatori sono riusciti a scovare una falla in OS X che permetterebbe ad un Worm di diffondersi infettando periferiche hardware collegate alla porta Thunderbolt.

I possessori di un MAC si sono sempre vantati di essere immuni ai virus , malware e worn tanto da non aver bisogno di  installare un antivirus. Sembra ,però, che due ricercatori siano riuscito a smentire questo falso mito riuscendo a realizzare un Worm ,innocuo, in grado di diffondersi grazie alle periferiche collegate alla porta Thunderbold del MAC.

I due ricercatori ed esperti di sicurezza Xeno Kovah e Trammel Hudson presenteranno alla Black Hat Conference, che si terra il prossimo 6 Agosto a Las Vegas, le proprie scoperte su una serie di bug grazie ai quali è possibile prendere il controllo di un pc Mac a livello hardware,  senza che alcun tipo di antivirus possa accorgersi di una violazione.

Per dimostrare la vulnerabilità dei MAC, i  due ricercatori hanno realizzato un worm che è in grado di diffondersi  in automatico da computer a computer, capace di intaccare l’ EFI di un Mac e di infettare le periferiche hardware connesse tramite porta Thunderbolt. Se la periferica compromessa viene collegata ad un altro Mac, ancora sicuro, il virus può diffondersi alla nuova macchina, che a sua volta è pronta ad infettare nuove periferiche. Un ciclo lento ma potenzialmente impossibile da intercettare e interrompere.

 Worm Thunderstrike 2 su MAc

l worm , chiamato  Thunderstrike 2,  riesce a propagarsi attraverso la cosiddetta Option ROM di hardware esterni, vale a dire un tipo di software integrato della periferica capace di infettare il  firmware del computer durante la fase di avvio della macchina. Thunderstrike 2 è un worm innocuo, ovviamente, perché serve solo a dimostrare l’esistenza delle vulnerabilità, e si limita a indicare la propria presenza con una schermata di testo all’ accensione del computer.Ma Altri worm analoghi potrebbero ottenere il controllo totale del Mac in maniera silenziosa e sfuggire così a qualsiasi rilevamento. Il firmware EFI, infatti, opera al livello più basso possibile. Un’eventuale infezione, pertanto, non si potrebbe rimuovere con i comuni software antivirus, che girano al livello più alto del sistema operativo. Anche la formattazione dell’hard disk e la reinstallazione di OS X non sortirebbero alcun effetto.    

 

Articoli Correlati