6 de fevereiro de 2015. Carl, conhecido no Reddit por “av80r”, deixa cair acidentalmente o seu portátil de uma altura superior a 300 metros, enquanto pilotava um avião a 200 quilómetros por hora. O MacBook Air não se despedaçou por completo. Ficou amolgado, mas funcionava. (Milagre!) O episódio, que até mereceu atenção da CNET e do Digital Trends, ilustra bem algumas das características atribuídas pelo público aos computadores da Apple: “indestrutíveis” e seguros.
Mas serão mesmo?
Dois consultores de segurança conseguiram criar um vírus que ataca diretamente o hardware dos computadores Mac. Chama-se “Thunderstrike 2” e está a agitar a comunidade de utilizadores deste tipo de aparelhos.
O vírus informático desenhado por Xeno Kovah e Trammell Hudson explora várias vulnerabilidades que lhe permitem penetrar no firmware do computador — ou seja, na informação programada de origem diretamente no hardware do aparelho — e espalhar-se facilmente por outros MacBooks. Pode até infetar sistemas que nem sequer estejam ligados à internet. Como? Através de uma pen USB ou pela porta de rede Ethernet, por exemplo.
Programas maliciosos como o “Thunderstrike 2” podem danificar o computador e lesar seriamente o utilizador, pois permitem o roubo de ficheiros e outros dados pessoais por parte de terceiros. Neste caso específico, o vírus é praticamente indetetável e não há muitas formas de prevenção. Além disso, uma vez que permanece embutido no firmware do aparelho, nem uma formatação ao disco rígido serve para o eliminar completamente do sistema. A única forma de o remover passa por reescrever no chip a informação original, algo que só a própria marca ou um utilizador muito avançado pode fazer.
À revista Wired, Xeno Kovah contou que o vírus “é muito difícil de detetar, é muito difícil de remover e é difícil protegermo-nos contra algo que corre dentro do firmware“. E o consultor vai mais longe: “Para a maioria dos utilizadores, esta é uma situação que implica certamente deitar fora o computador.” Isto porque “a maioria das pessoas” não consegue “abrir a máquina e reprogramar eletronicamente o chip”.
Mas calma: não precisa de entrar em pânico. Estes dois especialistas bem-intencionados contaram tudo à Apple e a marca está já a reparar as falhas de segurança. A pesquisa será apresentada ao público esta quinta-feira, em Las Vegas, na conferência de segurança “Black Hat”.