Nuova allerta per i Mac. Un ricercatore americano, esperto di sicurezza, ha scoperto un modo semplice ma efficace per infettare i Computer Macintosh di casa Apple con un malware alquanto inusuale, difatti lo strumento va a sfruttare le nuove porte Thunderbolt per portare l’attacco al sistema.
L’hack è stato presentato all’annuale congresso Chaos Computer Congress, che si è tenuto ad Amburgo in Germania, dimostrando che fosse possibile riscrivere il firmware delle porte Intel Thunderbolt Mac.
L’hack, denominato Thunderstrike, sfrutta a proprio vantaggio una vulnerabilità vecchia di alcuni anni (fu infatti scoperta nel 2012), presente nelle Thunderbolt Option ROM. Vulnerabilità lontana dall’essere patchata per motivi a noi oscuri.
Tramite questa, Thunderstrike può infettare il sistema EFI (Extensible Firmware Interface) allocando del codice malevolo, all’interno della ROM di boot del computer Apple, proprio tramite dispositivi Thunderbolt infetti.
Un hack molto pericoloso in quanto l’utente non ha modo di rendersi conto di quanto stia avvenendo, né gli è possibile rimuoverlo dal sistema anche reinstallando completamente OSX, poiché si sarà annidato all’interno dell’area di boot, in un’area di memoria a parte.
La colpa è anche di Apple. Sarebbe bastato, all’avvio del terminale, un controllo crittografico del firmware presente sulla EFI, validandolo si impedirebbe l’esecuzione di firmware non legittimi che nel caso non sarebbero accettati.
In aggiunta, il ricercatore ha mostrato come con poche righe di codice fosse possibile includere nel malware un metodo per la replicazione di se stesso su ogni dispositivo Thunderbolt, incrementando quindi l’infezione e la diffusione dello stesso. Potrebbe sembrare una cosa banale, ma c’è da tener conto che parliamo di un malware che va ad annidarsi in un’area che non è quella classica di esecuzione dei programmi, ed è assurdo che, tramite falle nella sicurezza, sia possibile permettere tutto ciò.
Da quanto ci risulta Apple ha già corretto questa vulnerabilità sugli ultimi arrivati, i Mac Mini e gli iMac con schermo Retina 5K, si spera che presto sarà disponibile anche sugli altri dispositivi della casa, ormai scoperti da oltre due anni.