in Noticias

El firmware de los Mac previos a 2015 tiene un zero-day vulnerable a malware

1.8k Views

Parece ser que nadie se libra de los ataques maliciosos o malware que merodean por la red. Recientemente un investigador y experto en seguridad de OS X, Pedro Vilaca, ha descubierto una vulnerabilidad en el firmware de los Mac lanzados antes del 2015. Este bug o vulnerabilidad se centra especialmente en la BIOS del Mac lo que permitiría a cualquier atacante instalar un malware o rootkit de acceso remoto a nuestro sistema de manera silenciosa y sin remedio alguno para poder eliminarlo mediante formateos o borrados del disco duro.

La UEFI puede ser modificada

Aunque el nombre suene a copa de fútbol o una red Wi-Fi moderna no tiene nada que ver en absoluto. UEFI hace referencia a un firmware de bajo nivel diseñado para mejorar la BIOS del ordenador, el cual permite vincular el hardware con el sistema operativo cuando este arranca por lo que no es accesible ni configurable por el usuario.

Según Vilaca, parece ser que cuando el equipo entra en suspensión, el estado de modo lectura se modifica dejando vía libre a cualquier modificación y en conjunto con las vulnerabilidades encontradas de manera regular en Safari y otros navegadores actuales, es posible que un atacante pueda instalar malware remoto o rootkit (controlando nuestro Mac desde su casa), siendo muy difícil de eliminar y casi indetectable para las soluciones de seguridad que existen.

mac-malware-rootkit-zero-day-bios

La mejor solución a este problema es apagar el Mac por completo y no dejarlo en «Modo Reposo/SUSPENSIÓN»

Apple aún no se ha justificado ni ha corregido con parches este asunto, pero gracias a este experto en seguridad se ha descubierto un error grave o también vulnerabilidad apodada zero-day que afecta a ordenadores Mac lanzados antes de mediados de 2014. Las pruebas fueron realizadas por él  mismo en un MacBook Pro Retina, MacBook Air y MacBook Pro 8,2, sin embargo en ordenadores más recientes del 2015, Pedro no pudo acceder a la EFI (Extensible Firmware Interface) de los mismos, por lo que parece que Apple ya conocía el problema y está corregidos en modelos actuales. Si tienes un Mac anterior al 2015… ¡APAGA POR SI LAS MOSCAS!

¿Y tú apagas tu Mac o eres de los que los deja en reposo? ¿estamos seguros ante este tipo de errores de bajo nivel a los que tenemos acceso? déjanos tu comentario ;D

Fuente | The Hacker News

Written by Javi Ramos

Cofundador del Blog de iSenaCode. La mano derecha de Sergio Navas. Técnico informático. Asesor comercial de telecomunicaciones. Un gran apasionado de la tecnología, el fútbol, y los videojuegos. Creador de contenido, consumidor de cine y series a partes iguales. Dando mordiscos a la manzana desde 2010 gracias al gran Steve Jobs 