Para que possamos compreender plenamente o tema Segurança no mundo Apple, precisamos saber que o Sistema de Segurança é composto por várias camadas e que cada camada é responsável pela proteção de uma determinada área. No artigo de hoje, falaremos sobre segurança durante a etapa de inicialização do computador.

Desde que a Apple mudou a arquitetura dos seus computadores de PowerPC para Intel (em janeiro de 2006), a empresa adotou nos seus equipamentos a EFI (Extended Firmware Interface) uma interface de software que está entre o sistema operacional e o firmware, criada pela Intel para substituição do BIOS (em função das suas limitações). Uma das aplicações que compõem a EFI é o Boot ROM, responsável pelo gerenciamento do hardware e pela inicialização do sistema.

Ao ligar o computador, durante a etapa do Boot ROM existem atalhos de teclado (keyboard shortcuts) que podem mudar o percurso de inicialização do boot ou até mesmo o modo em que o sistema operacional será carregado. Como por exemplo:

• T – (Target Disk Mode) inicializa o computador em modo de compartilhamento dos recursos locais (disco rígido e DVD), estes recursos podem ser acessados via cabo FireWire ou Thunderbolt.
• C – (DVD) inicializa o computador através de um DVD de instalação.
• Command + S – (Single User Mode) inicializa o computador em modo de recuperação com acesso privilegiado (root) através da linha de comando (shell).
• Command + R – (Lion Recovery) inicializa o computador através da partição de recuperação do sistema (apenas em alguns modelos com o Lion instalado).

Ao definir uma senha de firmware você impede que outras pessoas inicializem seu computador utilizando um atalho de teclado ou a partir de um volume diferente daquele que você escolheu como sendo seu disco de inicalização padrão (através do painel Startup Disk). Diferente da antiga senha do BIOS (x86 PC), esta senha de firmware somente será solicitada caso o método de inicialização seja modificada.

Para habilitar a senha do firmware basta você seguir os procedimentos fornecidos pela Apple nesta página de suporte. A utilização da senha é altamente recomendada, entretanto existem formas de “resetá-la”; para tal, o atacante precisa ter acesso físico à sua máquina (pente de memória RAM), já em modelos mais recentes o procedimento é um pouco mais complexo e deve ser feito exclusivamente dentro de uma Assistência Técnica Autorizada da Apple, garantindo que o equipamento obrigatoriamente passará por uma inspeção autorizada e, se você for o proprietário registrado, quem sabe eles poderão auxiliá-lo na recuperação do equipamento roubado.

Embora seja raro, a Apple pode disponibilizar atualizações de firmware (Boot ROM e SMC), normalmente feitas pelo mecanismo de atualização automático (Software Update). Todavia, podem existir casos em que o processo tenha que ser feito manualmente, e para isso a Apple dispõe de uma página com todas as orientações necessárias para o procedimento.

Então fiquem atentos, nunca e demais a segurança de seus arquivos e seu sistema.

Em breve mais dicas de sobre segurança de sistemas e arquivos...