Afinal é simples limpar a password do firmware da EFI num Apple

EFIA segurança dos computadores da Apple e do seu sistema operativo é um dos elementos principais da marca. Para além das normais passwords de acesso, é possível definir também um login de acesso ao firmware da EFI. Esta password garante que ninguém lhe pode aceder e alterar as configurações, mas foi descoberto que afinal é simples de ser removida por um atacante. A Apple fornece suporte aos utilizadores que tenham problemas com a sua password da EFI, conseguindo repô-la para o valor por omissão, que é sem qualquer password.

Este processo passa por gerar um código e por contactar o suporte da Apple, apresentando também o comprovativo da compra. Caso seja aceite, a Apple envia para o e-mail do utilizador um ficheiro SCBO, que deve ser usado no arranque.

Mas o investigador de segurança fG!, especialista em assuntos Mac, descobriu que afinal é simples controlar esta medida de segurança e repor a EFI para os valores de segurança iniciais, ou seja, sem qualquer password.

EFI

O processo de remoção da password da EFI

A descoberta de fG!, e que este explica no seu site, mostra que sacando o firmware de um Mac e eliminando o valor que está associado à variável CBF2CC32 a password desaparece. O valor da variável 3E6D568B é também importante porque elimina todos os dados da NVRAM e coloca-a num estado de origem, ou seja sem a password definida.

No final deste processo, o firmware terá de ser novamente carregado para o Mac e o acesso à EI será novamente possível, mesmo que seja feito por um atacante.

fG! referiu ainda um outro método, que implica a alteração do firmware directamente no Mac, mas isso obriga a que exista acesso físico à máquina, que deverá também estar desbloqueada.

EFI

Ficheiros SCBO à venda na Internet

Outra descoberta que fG! fez foi que a (quase) totalidade das soluções que prometem dar aos utilizadores os ficheiros SCBO que estes necessitam são falsa. Apenas com o acesso às chaves de cifra da Apple será possível criar estes ficheiros. Isto é uma garantia de segurança, mas que afinal pode ser quebrado, como o próprio investigador explica.

É pouco provável que a Apple lance uma qualquer actualização de segurança para corrigir esta falha que existe nos Macs e no OSX há já muitos anos, sem que alguma vez tenha sido resolvida.

 Fonte: pplware
Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s