¿Macs seguros? crean el primer gusano que infecta directamente su firmware
¿Son los ordenadores de Apple completamente seguros? no, dos expertos en seguridad han creado un gusano que infecta el firmware y puede propagarse.
4 agosto, 2015 09:16Noticias relacionadas
- El MacBook Pro de 16 pulgadas tendrá un precio no apto para todos los mortales
- Ni uno ni dos, Apple prepara tres iPhone 11
- Cómo un informático puso "bombas lógicas" en las hojas de cálculo de Siemens para que pareciesen bugs y recibir más trabajo
- Apple ahora quiere comprar la división de chips 5G de Intel para abandonar a Qualcomm de una vez
La seguridad de los Mac se ha visto comprometida ante Thunderstrike 2, un gusano informático que infecta a los ordenadores a nivel del firmware.
Siempre se ha dicho que los ordenadores personales de Apple eran más seguros porque “no les afectaban los virus”, pero eso no tiene por qué perdurar en el tiempo si se trata una y otra vez de encontrar formas de atacarlos.
Es el caso de Thunderstrike 2, una prueba de concepto de gusano informático que puede infectar el firmware de los Mac y no podría eliminarse ni reinstalando el sistema operativo ni incluso sustituyendo el disco duro / SSD, tal y como han demostrado los expertos en seguridad Xeno Kovah y Trammell Hudson.
Como podemos leer con detalle en Wired, la infección podría realizarse a través de una forma tan sencilla como una página web o un email pero lo que es más preocupante es que podría propagarse sin necesidad de conexión a Internet.
El gusano puede propagarse sin conexión a Internet
Es decir, el gusano se instala en la memoria ROM de periféricos y otros dispositivos conectados al Mac infectado, por ejemplo un simple cable adaptador de Ethernet, para después seguir replicándose en nuevos ordenadores en los que se conecte el accesorio, todo sin conexión a la red.
Precisamente por eso afirman que una vulnerabilidad de este tipo podría ser muy, muy grave si se explotase a través de la venta de accesorios no oficiales en Internet, por ejemplo.
En cualquier caso, estos investigadores ya han puesto al día a Apple y el equipo encargado de la seguridad se ha puesto manos a la obra para tratar de solucionar todas las vulnerabilidades que les han presentado.