Hackear um MacBook não é uma tarefa fácil e, na maioria das vezes, as tentativas exigem que haja um acesso físico à máquina. Agora, até isso ficou mais complicado: o ex-funcionário da National Security Agency (NSA) Patrick Wardle criou um aplicativo de segurança projetado para avisar ao proprietário do computador se alguém tentar interferir no seu MacBook, alertando assim que a tampa for aberta.
O aplicativo Não Perturbe (DND) – criado após Wardle acreditar ter tido seu Mac invadido em um quarto de hotel, em Moscou – monitora, de forma contínua, o seu sistema em busca de atividades que possam indicar um possível ataque de algum desconhecido, observando o movimento de abrir a tampa.
Após fechar a tampa do seu MackBook, ele aciona o modo de suspensão, porém a maioria dos ataques de acesso físico, para serem bem-sucedidos, exigem que a tampa seja aberta. Esses ataques incluem:
- Fazendo login localmente como root, explorando um bug como "#iamroot";
- Fazendo login localmente por meio de credenciais capturadas por uma câmera escondida;
- Inserindo um dispositivo malicioso em uma porta USB ou Thunderbolt.
O app para Mac é gratuito, registra detalhes do que foi feito e permite que o usuário execute um script – e, assim, visualize uma foto do invasor e inicie remotamente um encerramento do Mac. Mas, se você quiser receber alertas em outro dispositivo iOS, precisará do app complementar, que oferece 7 dias para teste gratuito e, em seguida, uma assinatura de US$ 0,99 por mês, ou US$ 9,99 por ano.
O inventor já é conhecido pelo mundo; em 2015, ele descobriu uma maneira simples de contornar o Gatekeeper e permitir que um Mac executasse malware. Em 2016, Wardle demonstrou o malware para Mac que pode acessar webcam ao vivo e feeds de microfone. No ano passado, ele encontrou uma forma de extrair senhas de texto simples do Keychain, sistema de gerenciamento de senhas no macOS.
Fontes