Consiguen introducir malware en un MacBook utilizando el puerto thunderbolt

Escrito por Adrián Crespo
Mac OS X
0

Aunque la vulnerabilidad existe desde el año 2012, Apple aún no ha dado el paso por solucionarla. La aplicación del ataque Thunderstrike para infectar equipos MacBook de Apple no es tan fácil de explotar, de ahí que aún no se haya presentado una solución encima de la mesa. La demostración ha sido presentada en Chaos Computer Congress en Hamburgo, modificando el firmware Intel del puerto Thunderbolt de los equipos.

Con respecto a qué equipos están afectados, tal y como hemos mencionado con anterioridad esta fue descubierta hace 3 años, suponiendo que todos los equipos que posean este puerto y que sean anteriores a esta fecha están afectados. Sin embargo, consultando con Intel el problema han confirmado que no se ha llevado a cabo ninguna revisión y que desde Apple tampoco han lanzado ninguna actualización, por lo tanto, los modelos posteriores también estarían afectados. Sin embargo, teniendo en cuenta que se necesita acceso físico al equipo se trata de una vulnerabilidad muy difícil de explotar.

La demostración ha consistido en introducir en EFI una ROM infectada con un código malicioso, provocando que este se ejecute siempre que el dispositivo se enciende. Aunque es complicada, los expertos en seguridad coinciden en que el fallo de seguridad resulta muy peligroso, ya que no es detectable por el usuario y el restablecimiento del sistema (una instalación desde cero) no soluciona tampoco la presencia de este código, sobre todo teniendo en cuenta que la ROM desde donde bootea el equipo es independiente desde hace tiempo del sistema operativo.

Evitar actualizaciones futuras

Además de lo dicho con anterioridad, en la demostración se puntualizó sobre la posibilidad de evitar actualizaciones legítimas en los sistemas afectados. El experto en seguridad encargado de utilizar el fallo de seguridad realizó una demostración de cómo se puede utilizar y afectar a los MacBook.

Informaciones externas a la compañía de Cupertino confirman que los últimos equipos de la compañía (el Mac mini y el iMac 5K) parece ser que poseen una versión de firmware que no está afectada por la vulnerabilidad y que los otros dispositivos de la compañía recibirían dicha actualización en los próximos meses, aunque no está confirmado qué equipos se encuentran bajo esta actualización y cuáles quedarían excluidos.

Fuente | The Hacker News