En esta ocasión la seguridad de los ordenadores de la manzana se a visto comprometida tras ser revelado un nuevo gusano que afecta directamente el firmware.

 

 

Especialmente cuando se trata de firmware, la gente ha asumido que los sistemas de Apple están protegidos de una forma en la que los PC no lo están.

Resulta que esto no es del todo cierto. Dos investigadores han encontrado que varias vulnerabilidades conocidas que afectan el firmware de todos los fabricantes principales de PC también pueden golpear el firmware del MAC. Es más, los investigadores han diseñado un gusano prototipo de pruebas que por primera vez permitiría un ataque al firmware para propagarse automáticamente a partir de MacBook a MacBook, sin necesidad de que sean conectados en red.

 El año pasado, Kovah y su socio de Legbacore, Corey Kallenberg, descubrieron una serie de vulnerabilidades que afectaron al 80% de los PC que examinaron, incluyendo los de Dell, Lenovo, Samsung y HP. Aunque los fabricantes de hardware implementan algunas protecciones para que sea difícil que alguien pueda modificar su firmware, los investigadores encontraron vulnerabilidades que les permitieron pasar por alto éstas y el reflash del BIOS para plantar código malicioso en el mismo.

El siguiente video muestra la forma en que el nuevo gusano ThunderStrike 2 trabaja afectando a un Mac.

Aunque este gusano es utilizado hasta el momento como una muestra, Apple debe pensar en reforzar su seguridad para evitar un ataque mal intencionado a sus ordenadores.