Un nuovo virus attacca i Mac senza nemmeno bisogno di una connessione internet

Un nuovo virus ha fatto cadere il tabù dei Mac impenetrabili agli attacchi. Wired riporta come i ricercatori Xeno Kovah e Trammell Hudson abbiano dimostrato l’esistenza di un worm, chiamato Thunderstrike 2, in grado di infettare il BIOS di un computer Apple. Il virus è difficilmente rimovibile al punto che anche una sostituzione dell’hard drive non risolverebbe il problema. Ciò che preoccupa di più è che il worm è in grado di diffondersi senza bisogno di una connessione internet; si installa nella ROM e si “muove” attraverso le periferiche. Kovah sostiene che questo tipo di vulnerabilità possa essere sfruttata per infettare i computer in tutto il mondo con la vendita di adattatori Ethernet manomessi su eBay.

Le persone non sono consapevoli che questi piccoli dispositivi a buon mercato possono effettivamente infettare i loro firmware. Il worm potrebbe lentamente diffondersi in tutto il mondo e, se manca la consapevolezza di un attacco, e ci si fa trovare impreparati il virus potrebbe sovvertire completamente il sistema.

Ha detto Kovah aggiungendo che si tratta di un worm peggiore di Stuxnet, il virus che aveva colpito l’impianto di arricchimento dell’uranio in Iran via flash drives. I produttori di hardware, spiega TNW News, di solito non criptano il firmware e i successivi aggiornamenti. Se lo facessero attacchi del genere potrebbero essere evitati, ma una modifica del genere richiederebbe un completo ripensamento del sistema.

Alcuni produttori, come Dell e Lenovo, si sono dimostrati molto attivi nel cercare di eliminare rapidamente la vulnerabilità dei firmware, ma la maggior parte dei fornitori, tra cui Apple, come stiamo dimostrando, non lo hanno fatto. Usiamo la nostra ricerca per aiutare ad aumentare la consapevolezza su questo tipo di virus e dimostrare ai consumatori che è necessario ritenere le aziende responsabili per una maggiore sicurezza dei sistemi.

Share this article
TAGS