Allerta Mac: possibile virus nella porta Thunderbolt

I computer Mac potrebbero essere infettati attraverso la porta Thunderbolt con un virus difficile da intercettare e virtualmente impossibile da rimuovere. La scoperta è dell’ingegnere informatico Tramwell Hudson.

Sopprannominato ‘thunderstrike’, questo malware può essere caricato nella porta thunderbolt attraverso un adattatore di un cavo ethernet e, una volta acceso il computer, sovrascrive su tutti i file esistenti della rom.

All’accensione, la rom è uno dei primi codici ad essere azionati dal computer. Se viene compromessa, è possibile qualsiasi alto tipo di manomissione .

«… Non c’è nulla al momemento che scansiona la sua presenza. Controlla il sistema sin dalle prima istruzioni e ciò gli permette di premere tutti i tasti che vuole, inclusi quelli del criptaggio del disco, potrebbe posizionare delle backdoor nell’Os X kernel e bypassare le password del firmware», ha affermato Hudson.

È difficile rimuoverlo una volta installato. Non funzionerebbe nemmeno cambiando l’hard drive!

«Non può essere rimosso dal software, visto che controlla le password e gli aggiornamenti. Reinstallare Os X non funzionerebbe. Non funzionerebbe nemmeno cambiando ssd, visto che non c’è nulla salvato sul drive».

Hudson ha condiviso queste informazioni con la Apple, che sta lavorando sugli aggiornamenti per rimuovere questo punto debole.

Non è la prima volta che un hardware esterno viene caricato con un malware.

Il Dipartimento della Difesa ha bandito tutti i supporti Usb nel 2008, per paura che potessero contenere dei codici maligni.

Anche l’ignobile Stuxnet che ha distrutto gli stabilimenti di uranio impoverito dell’Iran è stato consegnato via Usb.

Articolo in inglese: Mac Owners Alert: Thunderbolt Port May Infect Your Computer
 
Articoli correlati