En el firmware de los modelos antiguos de ordenadores Mac se acaba de descubrir una brecha que permite instalar un código malicioso difícil de eliminar.

Dicha brecha ha sido descubierta por Pedro Vilaca que se ocupa de la seguridad de los Mac. La brecha se basa en algunas brechas antiguas descubiertas hace tiempo, pero es mucho más peligrosa. Permite modificar el EFI (código de bajo nivel que al encender el ordenador une su hardware con el sistema operativo y permite instalar un rootkit difícil de detectar y de borrar).

El EFI no está disponible para los usuarios o por lo menos no debería estar disponible. Sin embargo, resulta que en los ordenadores Mac lanzados al mercado en la primera mitad de 2014, el código no está suficientemente protegido. Puede ser modificado tras hibernar y despertar el ordenador. Según el descubridor de la brecha, el nivel de riesgo es alto. La brecha puede ser utilizada para modificar el EFI a distancia, sin tener acceso directo al ordenador.

Desafortunadamente Vilaca ha presentado su descubrimiento sin consultarlo con Apple, lo que aumenta aún más su gravedad. De momento, la única manera de evitar la modificación del EFI es no hibernar el dispositivo y usarlo solo en la cuenta de usuario y no en la de administrador.

Fuente: Macworld por Pedro Vilaca

Artículo traducido del polaco. Puedes encontrar el texto original aquí.