In quest’articolo: Scoperta grave falla di sicurezza in tutti i computer Mac, infatti è possibile infettare irreparabilmente la rom di un computer Apple installando backdoor…Ecco come proteggersi

Screen Shot 2015-08-05 at 11.45.46

Apple: In serio pericolo tutti i computer Apple del mondo poiché è stata scoperta una grave falla di sicurezza che non solo infetta il vostro computer ma lo infetta in modo permanente. Infatti non è un semplice applicativo che viene installato sul vostro computer ma bensì un’apposito software che va a scrivere in modo permanente sulla rom del vostro Mac, proprio quella memoria in cui è contento il firmware del computer.

Nello specifico è stato battezzato Thunderstrike 2, erede dell’attacco firmware individuato negli scorsi mesi da Trammel Hudson ed ulteriormente potenziato e sviluppato in collaborazione con Corey Kallenberg e Xeno Kovah, proprietario di una società di consulenza specializzata in sicurezza firmware.

Il “virus” può essere scaricato sul vostro computer semplicemente cliccando un link su qualunque sito web, come ben sapete sono a migliaia i siti web che “ingannano” gli utenti con la dicitura “scarica qui” o “download” ed invece part il download di qualcosa che non c’entra proprio niente….(ovviamente trattasi nel migliore di casi di pubblicità a software di terze parti ma nel peggiore dei casi di virus, backdoor, ecc)

Se installato, Thunderstrike 2  otterrà in automatico i diritti di root ed andrà a scrivere nella rom del vostro computer con lo scopo di installare una backdoor per un controllo completo in remoto ma anche di infettare altri computer Apple utilizzando altri dispositivi collegati al computer.



Nel video a seguire gli autori hanno dimostrato come Thunderstrike 2 sia capace di “intrufolarsi” in un adattatore thunderbolt (come il mini display port) e di infettare alla stessa maniera tutti i mac in cui viene collegato.

Ecco un video dimostrativo

Come Proteggersi?

La migliore cosa è installare app solo dal Mac App Store, in alternativa evitate (o fate molta attenzione) ai siti di file sharing in cui pubblicità ingannevole confonde gli utenti sul reale “tasto download” da cliccare. Scaricato il file fate attenzione se ciò che avete scaricato è quello che stavate cercando, in ogni caso EVITATE COMPLETAMENTE APP COSIDDETTE CRACCATE.