Desde siempre, uno de los argumentos más extendidos -y ciertos- en favor de las computadoras de Apple respecto de las PC fue el hecho de que tenían un estándar de seguridad mucho más elevado, y que su firmware era impenetrable por virus de ningún tipo. Desafortunadamente para la marca de la manzanita, esto ya no es así.

Un gusano auto replicable que acaba de ser creado ha probado afectar directamente a las Mac. Según reporta el sitio Wired, los investigadores en seguridad informática Xeno Kovah y Trammell Hudson demostraron en una prueba lo que dieron en llamar Thunderstrike 2, un gusano capaz de infectar la BIOS de una Mac y no puede ser quitado reinstalando el sistema operativo. Ni siquiera se quita cuando se reemplaza el disco rígido de la computadora.

Para peor, el ataque se puede diseminar entre dispositivos Mac incluso sin una conexión de red, al instalarse en la option ROM de dispositivos periféricos que pueden conectarse en la computadora de Apple a través del adaptador Thunderbolt Ethernet, por ejemplo, e infectar a otras computadoras a las que luego se conecte ese dispositivo.

Según Kovah, esta vulnerabilidad podría ser aprovechada para infectar máquinas en todo el mundo a partir de vender adaptadores de ethernet infectados en sitios como eBay, o al interceptar un envío de accesorios proveniente de una fábrica.

"Los usuarios no están al tanto de que estos pequeños y baratos accesorios pueden infectar el firmwware de sus máquinas. Podría tratarse de un gusano que se disemine muy lenta y sigilosamente. Si no estamos alertas, ese ataque podría producirse a ese nivel y cuando tengamos la guardia baja, y subvertir completamente el sistema", dijo el investigador.

Como si no fuera suficiente, agregó que esta vulnerabilidad es peor aun que Stuxnet, el virus que infectó una planta de enriquecimiento de uranio en Irán a través de pendrives en computadoras con Windows.

Los fabricantes de hardware no encriptan el firmware que corre en estos pequeños accesorios ni los actualizan, algo que agregaría una capa de protección contra estos ataques. De todas maneras, implementar algo así requeriría cambiar toda la arquitectura de sistemas actual.

¿Y la solución?

En el sitio Applesfera aseguran que "afortunadamente, Apple ya está trabajando en ello. Los creadores del gusano han avisado a Cupertino, y sus desarrolladores ya han empezado a resolver las cinco vulnerabilidades descubiertas con las que Thunderstrike 2 infecta los Mac. Una ya lo está, y se está trabajando en la segunda".

Comparte
Síguenos