Uma falha descoberta em dispositivos Thunderbolt pode dar acesso a computadores com o sistema operacional OS X, da Apple, e comprometer a segurança do usuário. Por enquanto não há relatos de que a falha tenha sido explorada por criminosos para invadir computadores de usuários comuns.

De acordo com o blog especializado em tecnologia ExtremeTech, o acesso é dado por meio das memórias Option ROM, que acompanham esses dispositivos e são responsáveis por armazenar informações de funcionamento básico dessa conexão. Essas Option ROM são conferidas pelos computadores sempre que um dispositivo do gênero é conectado ou quando o sistema é iniciado.

É nessa etapa de conferência (que não pode ser pulada) de um periférico infectado com a ameaça, chamada “Thunderstrike”, que há o comprometimento da interface EFI/UEFI do computador e o acesso ao dispositivo. Dessa forma, criminosos poderiam criar suas próprias versões do Thunderstrike, direcionando-as para roubar senhas e espiar as atividades do usuário no computador (como conferir históricos de navegação, lidar com arquivos etc).

Por enquanto, não há nada que o usuário possa fazer para livrar o computador ou o dispositivo Thunderbolt da ameaça (quando houver a infecção) ou para identificar computadores ou periféricos com o problema. Mas a infecção somente ocorre durante a conferência na hora do boot dos Macs, momento em que um aparelho Thunderbolt infectado precisa estar conectado.

A Apple está se movimentando no sentido de fazer a sequência de boot recusar o carregamento de firmwares suspeitos.

Fonte: Tecmundo