I Mac possono essere infettati in remoto con malware firmware resistente alla formattazione

| 4 agosto 2015 | 6 commenti

Thunderstrike 2

Un gruppo di ricercatori ha fatto sapere che nel corso della manifestazione Black Hat in programma il 6 agosto prossimo, dimostreranno che i Mac possono essere infettati da un malware firmware proprio come i PC.

Ma le cattive notizie non finiscono qui, infatti, a differenza della falla scoperta l’anno scorso chiamata Thunderstrike, che richiedeva di collegare un dispositivo Thunderbolt per infettare il Mac (recentemente chiusa da Cupertino), la nuova vulnerabilità ribattezzata Thunderstrike 2 può essere sfruttata in remoto, attraverso una e-mail phishing o un sito Web appositamente modificato. Poi, il malware andrebbe alla ricerca di eventuali periferiche collegate al computer che contengono l’opzione ROM, ad esempio un adattatore Apple Thunderbolt Ethernet e da qui inizierebbe ad infettare il firmware, contagio che si propagherebbe da Mac a Mac senza la necessità che i computer siano in rete.

Per chi non lo sapesse, il firmware viene eseguito quando si avvia un computer; e lancia il sistema operativo. Per i computer Apple, il firmware è chiamato il extensible firmware interface (EFI).

Secondo i ricercatori, Thunderstrike 2 è difficile da individuare ed anche da rimuovere perché non servirebbe a nulla formattare l’hard disk, e reinstallare il sistema operativo.

Tag: , , ,

Argomento: Mac

Commenti (6)

Trackback URL | Comments RSS Feed

  1. Roberto Almondo ha detto:

    …beh, da eseguire una dimostrazione in un festival ad essere una reale minaccia distribuita ne passa 😎 è un bene che questa cosa sia resa nota, così si potrà trovare una soluzione…

  2. Ipnotik ha detto:

    se poi la minaccia dovesse usare solo dispositivi thunderbolt per propagarsi beh direi che potremmo stare moderatamente tranquilli.

    • Fedux ha detto:

      Spero tu ti renda conto della fesseria che hai detto! Qui si parla di un virus (Worm) in grado di riscrivere la ROM del FW EFI!!! Una volta che questa è stata scritta, il tuo Mac è già fregato e dopo può “scegliere” se infettarne un altro nuovamente tramite exploit on-line oppure semplicemente passandolo ad ogni HDD, adattatore, periferica avente porta Thunderbolt!!! È gravissimo e, soprattutto irreversibile…
      Leggi pure l’articolo di Reed su Malwarebytes e vedrai che passa l’ottimismo!

      • oceanoprofondo7 ha detto:

        alla faccia che prendevamo per il sedere gli utenti android per la vergognosa sicurezza.. vedo che pure su mac abbiamo rogne alquanto gravi! mi piacerebbe sapere se sono stato infettato, maledette periferiche thunderbolt… spero che apple risolva al più presto, el capitain può pure aspettare.

      • Stefano Donadio ha detto:

        La minaccia riguarda solo i Mac Thunderbolt e per sfruttarla è necessaria una periferica come l’adattatore Ethernet Thunderbolt, e comunque si tratta di un proof of concept, quindi non ancora di dominio pubblico.

      • Ipnotik ha detto:

        Era una battuta e null’altro, fortuna che ci siete voi ironico-lesi sempre sull’attenti. Ti ringrazio per questo.

Aggiungi un commento