Thunderstrike: come infettare un Mac permanentemente in pochi minuti. Thunderstrike, nuovo malware per Mac

2015-01-08 thunderstrike thunderbolt port

Lo sanno e lo dicono tutti: i Mac sono sicuri, non prendono virus, sono inattaccabili. Beh, mi dispiace distruggere le vostre credenze, ma le cose non stanno proprio così, soprattutto quando parliamo di un attacco fisico e non virtuale.

Anche i Mac, se attaccati con gli strumenti giusti, “crollano”. Ad esempio Thunderstrike è un particolare tipo di virus/malware che è in grado di infettare rapidamente un Mac usando un dispositivo collegato alla sua porta Thunderbolt. E la cosa incredibile è che il possessore del Mac potrebbe non accorgersi nemmeno di aver subito l’attacco.

Ma vediamo nel dettaglio cosa è Thunderstrike e come funziona. 

Thunderstrike è un particolare tipo di attacco di sicurezza creato appositamente per i computer Mac di Apple e che, come detto, funziona tramite la porta Thunderbolt (da qui il nome dell’attacco).

Il funzionamento di questo Thunderstrike è semplice: basta che un aggressore che abbia accesso fisico al Mac. Sarà sufficiente collegare un dispositivo di attacco alla porta Thunderbolt del Mac e riavviare il computer per portare a termine l’attacco. Questo “trucco” funziona anche se il computer è protetto da una schermata di blocco: all’aggressore basta tenere premuto per alcuni secondi il tasto di accensione, in modo da obbligarlo ad effettuare un hard reboot e viene aggirato in modo facile e veloce il blocco del Mac con la password.

Thunderstrike, come abbiamo anticipato, è un malware. In particolare si tratta di un bootkit, ossia un software che sostituisce il firmware normale di avvio del Mac e quindi scavalca le password sul firmware e quelle che proteggono la cifratura del disco.

Ma cosa fa questo Thunderstrike? E’ molto pericoloso?

Il malware è indipendente dal sistema operativo e sopravvive persino a una formattazione e alla reinstallazione del sistema operativo, quindi direi che è MOLTO pericoloso, anche perchè sostituisce la firma digitale usata da Apple per consentire ai Mac di eseguire solo firmware autorizzato, per cui diventa estremamente difficile da eliminare, ammesso che il proprietario del Mac si accorga di essere stato attaccato.

E’ importante notare che, almeno per il momento, si tratta soltanto di un malware dimostrativo, che non circola in Ret e che è stato creato da un esperto, Trammell Hudson, che ha voluto semplicemente evidenziare la vulnerabilità e segnalarla ad Apple, in modo che il problema fosse corretto tramite un aggiornamento.

Per ora però Apple non ha ancora risolto il problema e il malware Thunderstrike è ancora perfettamente funzionante. Se siete in possesso di un Mac, per proteggervi da questo Thunderstrike dovete evitare assolutamente che qualcuno entri in possesso del vostro computer. Non dovete mai lasciarlo incustodito in pratica.

Speriamo solo che Apple, già a conoscenza del problema, lo risolva presto. 

Se questa pagina di YourLifeUpdated.net ti è piaciuta e ti è stata d’aiuto, non perdere tempo, condividila sui social network! Clicca "Mi Piace" sulla pagina ufficiale di YourLifeUpdated su Facebook, seguici su Twitter Google+ per ricevere tante informazioni e consigli utili!