Mac anteriores a 2014 son vulnerables a modificaciones de fimware maliciosas

UEFI es el firmware que Apple utiliza en los Mac y que sustituye al habitual BIOS de los PC. Este código de bajo nivel es el que permite que el sistema operativo se comunique con el hardware y generalmente está completamente inaccesible a modificaciones por parte de los usuarios, aunque ahora se ha detectado un fallo de seguridad en los Mac anteriores a 2014 que ha sido calificado como peligroso, debido a que un atacante puede utilizar la vulnerabilidad para instalar malware difícil de detectar y también de eliminar.

Mac anteriores a 2014 vulnerables a modificaciones de fimware

El investigador de seguridad informática Pedro Vilaca ha sido la persona que ha encontrado el fallo en las UEFI de los Mac anteriores a 2014. En concreto ha descubierto que la UEFI queda expuesta a modificaciones cuando el equipo está volviendo de la suspensión. Según sus palabras, la única forma de evitarlo es no dejar que el equipo entre en modo suspensión; es decir, que durante su uso esté siempre encendido y cuando no lo vayamos a utilizar más apagarlo por completo. De esta forma se evita que la UEFI quede expuestas un atacante malintencionado puedan instalar cualquier tipo de malware.

No es la primera vez que los Mac están expuestos a un peligro de este tipo. Thunderstrike fue una vulnerabilidad similar. En ese caso el atacante podía infectar el equipo a través de la interfaz Thunderbolt, pero según el investigador el fallo detectado en esta ocasión es mucho más preocupante.

No es la primera vez que los Mac sufren este tipo de vulnerabilidad, pero esta vez es más peligrosa

En el caso de Thunderstrike era necesario tener acceso físico al Mac, pero en el caso del nuevo fallo detectado, el investigador cree que los atacantes podrían infectar el equipo de forma remota. Es decir, si el Mac está conectado a Internet podría ser infectado desde cualquier parte del mundo, algo muchísimo más peligroso.

ordenadores-mac

Pedro Vilaca ha probado el exploit en una serie de Mac anteriores a 2014, entre los que incluye MacBook Pro Retina, MacBook Pro y Macbook Air (todos con la última versión del UEFI oficial de Apple instalado). Sin embargo, cree que los equipos fabricados después de mediados de 2014 no están afectados por la vulnerabilidad.

El investigador asegura que no notificó a Apple antes de hacer público el defecto, pero dice que su único objetivo es “hacer OS X mejor y más seguro”. Suponemos que ahora que ha sido publicado el error, en Cupertino estarán ya trabajando para solucionarlo de la forma más rápida posible y que la solución llegará en forma de actualización del firmware a través de la Mac App Store.

Deja un comentario