Apple Assume i Creatori del Virus Firmware Mac ‘Thunderstrike 2’

Hacker Che Hanno Creato Il Primo Virus Firmware Mac Assunti Da Apple

In un tentativo di aumentare i suoi sforzi di sicurezza firmware, Apple ha assunto ricercatori di sicurezza duali che in precedenza lavoravano su virus mirati ai computer Mac. Si crede che il fondatore di LegbaCore, Xeno Kovah, e il suo partner Corey Kallenberg, stiano lavorando a tempo pieno a Cupertino per migliorare la sicurezza firmware di Apple.

A novembre, Kovah ha suggerito su Twitter che lui e il suo partner, Kellenberg, erano stati assunti da Apple per fare “sicurezza a basso livello”. Il post è passato inosservato fino a quando MacRumors ha riportato che l’analista di sicurezza Trammell Hudson ha rivelato questa assunzione durante il 32° Chaos Communication Congress (32C3) a dicembre, anche se non era stato confermato all’epoca. Tuttavia, Kovah ha pubblicato numerosi tweet che confermano che ora sta lavorando a Cupertino.

LegbaCore era meglio conosciuta per aver sviluppato un virus-worm ibrido proof-of-concept chiamato Thunderstrike 2 che mirava ai computer Mac. Il worm che Kovah ha sviluppato era in grado di diffondersi da MacBook a MacBook, anche se i computer non erano connessi a Internet.

fatto interessante (e senza dubbio inaspettato): oggi è stato il primo giorno di @coreykal e mio come dipendenti a tempo pieno di Apple! — Xeno Kovah (@XenoKovah) 10 novembre 2015

Mentre stavamo avendo discussioni con Apple in seguito alla nostra presentazione quest’estate… — Xeno Kovah (@XenoKovah) 10 novembre 2015

…è diventato chiaro che Apple aveva del lavoro molto interessante e altamente impattante a cui potevamo partecipare — Xeno Kovah (@XenoKovah) 10 novembre 2015

Cosa ci ha assunto Apple per fare? Non possiamo dirlo. 🙂 Beh, possiamo probabilmente dire qualcosa come “sicurezza a basso livello” (non so i nostri titoli di lavoro) — Xeno Kovah (@XenoKovah) 10 novembre 2015

“[Il conflitto è] inequivocabilmente difficile da rilevare, è inequivocabilmente difficile da risolvere, e è inequivocabilmente difficile da rafforzare contro qualcosa che sta usando all’interno del firmware,” ha detto Kovah a Wired a luglio.

Secondo Wired, il virus worm di Kovah è stato il primo a attaccare i Mac a livello firmware, il che significa che mirava al software che si avvia prima del sistema operativo principale del computer, OS X. È un tipo di attacco molto apprezzato perché di solito non può essere rilevato da antivirus e altri software di sicurezza.

Il virus potrebbe diffondersi a determinati periferici come un adattatore Ethernet Thunderbolt a marchio Apple, dopo che Thunderstrike 2 si era installato sul computer di un obiettivo, che poi avrebbe diffuso il virus ad altri Mac a cui era collegato.

Fortunatamente, Kovah e il suo team hanno informato Apple delle vulnerabilità, e queste sono state corrette da allora. Anche se Apple non compensa “bug bounty” ai ricercatori per anticipare problemi di sicurezza, sembra aver trovato un lavoro adatto per i fondatori di LegbaCore. Con Kovan e il suo team a bordo, sembra che la piattaforma Mac sarà più sicura che mai dalle minacce di modifica del firmware e malware.