Grazie ad un Worm è possibile prendere il controlla di un Mac.
I Mac sembra che non hanno più lo scettro dei pc più sicuri al mondo.Due ricercatori sono riusciti a scovare una falla in OS X che permetterebbe ad un Worm di diffondersi infettando periferiche hardware collegate alla porta Thunderbolt.
I possessori di un MAC si sono sempre vantati di essere immuni ai virus , malware e worn tanto da non aver bisogno di installare un antivirus. Sembra ,però, che due ricercatori siano riuscito a smentire questo falso mito riuscendo a realizzare un Worm ,innocuo, in grado di diffondersi grazie alle periferiche collegate alla porta Thunderbold del MAC.
I due ricercatori ed esperti di sicurezza Xeno Kovah e Trammel Hudson presenteranno alla Black Hat Conference, che si terra il prossimo 6 Agosto a Las Vegas, le proprie scoperte su una serie di bug grazie ai quali è possibile prendere il controllo di un pc Mac a livello hardware, senza che alcun tipo di antivirus possa accorgersi di una violazione.
Per dimostrare la vulnerabilità dei MAC, i due ricercatori hanno realizzato un worm che è in grado di diffondersi in automatico da computer a computer, capace di intaccare l’ EFI di un Mac e di infettare le periferiche hardware connesse tramite porta Thunderbolt. Se la periferica compromessa viene collegata ad un altro Mac, ancora sicuro, il virus può diffondersi alla nuova macchina, che a sua volta è pronta ad infettare nuove periferiche. Un ciclo lento ma potenzialmente impossibile da intercettare e interrompere.
l worm , chiamato Thunderstrike 2, riesce a propagarsi attraverso la cosiddetta Option ROM di hardware esterni, vale a dire un tipo di software integrato della periferica capace di infettare il firmware del computer durante la fase di avvio della macchina. Thunderstrike 2 è un worm innocuo, ovviamente, perché serve solo a dimostrare l’esistenza delle vulnerabilità, e si limita a indicare la propria presenza con una schermata di testo all’ accensione del computer.Ma Altri worm analoghi potrebbero ottenere il controllo totale del Mac in maniera silenziosa e sfuggire così a qualsiasi rilevamento. Il firmware EFI, infatti, opera al livello più basso possibile. Un’eventuale infezione, pertanto, non si potrebbe rimuovere con i comuni software antivirus, che girano al livello più alto del sistema operativo. Anche la formattazione dell’hard disk e la reinstallazione di OS X non sortirebbero alcun effetto.
