Parece que los dispositivos de la compañía con sede en Cupertino solo son noticia cuando sucede algo negativo. En realidad, podría decirse que es así con todos los fabricantes. Para hacernos una idea mucho más fiel de qué es lo que vamos a tratar en este artículo, podríamos decir que si nuestro Mac está actualizado es probable que no lo esté de forma correcta o completamente.
O lo que es lo mismo, mientras a nivel de sistema operativo todo es correcto, expertos en seguridad han descubierto un número indeterminado de modelos de dispositivos con sistema operativos macOS que poseen versiones de EFI que no están actualizadas. Esta información se ha descubierto después de recopilar y analizar la información enviada por más de 73.000 dispositivos reales distribuidos por todo el mundo.
Llama la atención sobre todo porque desde Apple siempre han presumido de disponer de un control total a nivel de software y hardware de sus dispositivos. Sin embargo, esto no parece tal si nos centramos en el segundo aspecto. Es decir, en Windows y Linux, es el usuario el que debe preocuparse de actualizar de forma correcta su dispositivo y sistema operativo. Sin embargo, en los equipos de la compañía estadounidense no debería ser así.
Ya hemos comprobado que cada vez son más las amenazas que pueden hacer uso de EFIs que no están actualizadas, aprovechándose de vulnerabilidades existentes para alcanzar la persistencia en el sistema y resistir a formateos del equipo.
Modelos de Mac que están afectados por este problema
Tal y como se puede imaginar, se trata de una operación un tanto complicada, sobre todo porque no se sabe a ciencia cierta cuáles son los modelos y versiones de los mismos que podrían estar afectadas. A pesar de todo, los expertos en seguridad han conseguido ofrecer una aproximación gracias a los más de 73.000 dispositivos utilizados para esta investigación.
Los usuarios de estos dispositivos son los que deberían «preocuparse»:
iMac | iMac7,1; iMac8,1; iMac9,1; iMac10,1 |
MacBook | MacBook5,1; MacBook5,2 |
MacbookAir | MacBookAir2,1 |
MacBookPro | MacBookPro3,1; MacBookPro4,1; MacBookPro5,1; MacBookPro5,2; MacBookPro5,3; MacBookPro5,4 |
MacPro | MacPro3,1; MacPro4,1; MacPro5,1 |
En función de la versión EFI existente en el equipo, el usuario poseerá un mayor o menor número de vulnerabilidades. Sin embargo, desde Apple parece que nos han dado excesiva importancia a estos problemas.
Pocas amenazas que aprovechen estos agujeros de seguridad, por el momento
Desde Cupertino tienen una visión muy diferente de la no actualización de la EFI de sus ordenadores. Para ser más exactos, se basan en que no hay por el momento amenazas que aprovechen este tipo de fallos de seguridad. Lo que no han tenido en cuenta es que en el caso de sistemas Windows ya hemos comprobado cuál es el poder de control sobre el equipo. Ya hemos indicado que la principal finalidad es ganar persistencia frente a reinicios y formateos, algo que se consigue aprovechando estas vulnerabilidades.
Expertos en seguridad creen que Apple debería tomar cartas en el asunto e involucrarse para actualizar la EFI de las placas base de todos aquellos equipos en los que sea posible.
Herramienta para verificar qué versión de EFI está instalada
Mientras los expertos en seguridad desarrollan una herramienta para comprobar si nuestros dispositivos Mac es uno de los afectados por esta falta de actualizaciones de la EFI, un desarrollador ha creado una herramienta para determinar la versión de software que nuestro sistema está utilizando. Para todos aquellos que están interesados, la descarga se puede realizar desde el siguiente enlace.