Basta un cavo Thunderbolt per violare un Mac

Si chiama Thunderstrike e permette a chiunque di entrare permanentemente nel sistema e installare virus e malware

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Risolvere i problemi di sicurezza su Mac potrebbe diventare presto molto complicato. Tutto a causa di un nuovo strumento per violare in maniera continua il sistema operativo di Cupertino attraverso la porta Thunderbolt presente sui computer prodotti a partire dal 2011. Una volta installata, la minaccia può riprodurre varie parti dell’OS e partire all’avvio, facendo credere all’utente che tutto vada bene ma in realtà spiando ogni sua mossa e controllando pienamente il dispositivo. Ma non è tutto: riesce anche a duplicare la firma digitale che Apple utilizza per assicurare che sul computer vengano installati solo software certificati, lasciano così che l’infezione sia completa.

Come avviene

Gli esperti hanno definito la minaccia “Thunderstrike” per un motivo molto semplice: il primo approccio al computer da infettare avviene fisicamente, attraverso un cavo Thunderbolt modificato che, quando inserito nel Mac, fa riavviare il sistema installando all’interno della EFI, l’interfaccia responsabile del lancio di alcune operazioni pre-avvio, quella che è conosciuta come Option Rom, in grado di interfacciarsi con il Bios.Questa Rom sostituisce elementi originali di Mac OS X con duplicati infettati, che permettono l’esecuzione di comandi e programmi che normalmente verrebbero bloccati dal sistema operativo. In attesa di un fix ufficiale da parte di Apple le soluzioni per prevenire un attacco del genere non sono molte, soprattutto quando bastano pochi minuti per lasciare il Mac incustodito e permettere che un cavetto renda tutto più vulnerabile.

Leggi anche:  Il report X-Force rivela le principali minacce per il cloud