Thunderstrike 2, il virus degli Apple che non necessita della rete

Due ricercatori di sicurezza hanno sviluppato il rootkit Thunderstrike 2 che sfrutta tre vulnerabilità presenti nel firmware dei Mac.

Si chiama Thunderstrike 2 ed è un nuovo virus in grado di infettare i computer Apple senza la necessità di una connessione internet. Il worm, scoperto dai ricercatori Xeno Kovah e Trammell Hudson, farebbe così cadere il tabù sui Mac, sino ad oggi considerati impenetrabili agli attacchi degli hacker.

Il virus si sposterebbe tramite periferiche e una volta installato nella Rom del vostro MacBook è difficilmente rimovibile: anche la sostituzione dell’hard drive non risolve il problema. Per Kovah nuovo veicolo della minaccia potrebbero essere gli adattatori Ethernet, manomessi dagli hacker e venduti su eBay.

“Le persone non sono consapevoli che questi piccoli dispositivi a buon mercato possono effettivamente infettare i loro firmware – spiega l’esperto a Wired – Il worm potrebbe lentamente diffondersi in tutto il mondo e, se manca la consapevolezza di un attacco, e ci si fa trovare impreparati il virus potrebbe sovvertire completamente il sistema”.

Il problema è che generalmente i produttori di hardware non criptano il firmware e i successivi aggiornamenti. Se lo facessero, spiegano gli esperti, attacchi del genere potrebbero essere evitati, ma una modifica del genere richiederebbe un completo ripensamento del sistema.

Kovah e Hudson hanno spiegato alla rivista Wired come funziona Thunderstrike 2. Ecco il video: