Apple Contrata Criadores do Vírus de Firmware ‘Thunderstrike 2’ do Mac

Hackers Que Criaram O Primeiro Vírus de Firmware do Mac Contratados Pela Apple

Em um esforço para aumentar suas iniciativas de segurança de firmware, a Apple contratou pesquisadores de segurança de dupla confiança que anteriormente trabalharam em vírus direcionados a computadores Mac. Acredita-se que o fundador da LegbaCore, Xeno Kovah, e seu parceiro Corey Kallenberg, estão trabalhando em tempo integral em Cupertino para melhorar a segurança de firmware da Apple.

Em novembro, Kovah sugeriu no Twitter que ele e seu parceiro, Kellenberg, haviam sido contratados pela Apple para fazer “segurança de baixo nível”. A informação foi negligenciada até que o analista de segurança Trammell Hudson divulgou essa contratação durante o 32º Congresso de Comunicação do Caos (32C3) em dezembro, embora não tenha sido confirmada na época. No entanto, Kovah postou vários tweets que confirmam que ele está trabalhando em Cupertino agora.

A LegbaCore era mais conhecida por desenvolver um vírus-híbrido de prova de conceito chamado Thunderstrike 2 que visava computadores Mac. O worm que Kovah desenvolveu era capaz de se espalhar de MacBook para MacBook, mesmo que os computadores não estivessem conectados à Internet.

fato interessante (e sem dúvida inesperado): hoje foi o meu e do @coreykal primeiro dia como funcionários em tempo integral da Apple! — Xeno Kovah (@XenoKovah) 10 de novembro de 2015

Enquanto estávamos tendo discussões com a Apple após nossa apresentação neste verão… — Xeno Kovah (@XenoKovah) 10 de novembro de 2015

…ficou claro que a Apple tinha alguns trabalhos muito interessantes e altamente impactantes nos quais poderíamos participar — Xeno Kovah (@XenoKovah) 10 de novembro de 2015

O que a Apple nos contratou para fazer? Não podemos dizer. 🙂 Bem, provavelmente podemos dizer algo como “segurança de baixo nível” (não sei nossos títulos de trabalho) — Xeno Kovah (@XenoKovah) 10 de novembro de 2015

“[O conflito é] indiscutivelmente difícil de detectar, é indiscutivelmente difícil de se livrar, e é indiscutivelmente difícil de se fortalecer contra algo que está usando dentro do firmware”, disse Kovah à Wired em julho.

De acordo com a Wired, o vírus worm de Kovah foi o primeiro a atacar Macs no nível de firmware, o que significa que visava o software que inicializa antes do sistema operacional principal do computador, o OS X. É um tipo de ataque valioso porque geralmente não pode ser detectado por antivírus e outros softwares de segurança.

O vírus poderia se espalhar para certos periféricos, como um adaptador Ethernet Thunderbolt da Apple, após o Thunderstrike 2 se instalar no computador de um alvo, que então espalharia o vírus para outros Macs aos quais estava conectado.

Felizmente, Kovah e sua equipe informaram à Apple sobre as vulnerabilidades, e estas foram corrigidas desde então. Embora a Apple não compense “recompensas por bugs” a pesquisadores por antecipar problemas de segurança, parece ter encontrado um trabalho adequado para os fundadores da LegbaCore. Com Kovah e sua equipe a bordo, parece que a plataforma Mac ficará mais segura do que nunca contra as ameaças de modificação de firmware e malware.