Los ordenadores de Apple durante décadas se consideraban resistentes a los virus peligrosos y malware. Y aunque la situación sigue más o menos así, cada vez más a menudo surgen informaciones sobre las vulnerabilidades en la seguridad de los Macs. Acaba de aparecer otra noticia de este tipo.

Xeno Kovah i Trammell Hudson, reconocidos expertos de los asuntos de seguridad, intentan a propósito atacar a los sistemas para descubrir lagunas peligrosas. Acaban de descubrir una en los ordenadores Mac. El software creado por ellos - Thuderstrike 2 - es capaz de infectar el firmware en los equipos de Apple. Los archivos maliciosos se expanden solos entre los computadores que ni siquiera necesitan estar en la misma red.

Este proceso no es detectable. El gusano no infecta al sistema ni a los archivos, sino el firmware. Por esto los programas antivirus no lo encuentran. Y además es un proceso irreversible, porque la única manera de quitar la infección, es reprogramar el componente de memoria de la placa base del ordenador.

El proceso de infección puede ser provocado por un ataque de phishing, es decir, a través de un mensaje de correo especialmente preparado. O también por páginas web, o por introducir al enchufe USB un dispositivo infectado (por ejemplo un adaptador de Ethernet).

Los descubridores de la brecha, que al mismo tiempo son creadores del mencionado programa, tienen la intención de discutir de modo más amplio sobre este problema durante la conferencia Black Hat. El evento tendrá lugar el 6 de agosto en Las Vegas.

Hace unos meses Apple ha quitado una laguna similar del sistema, descubierta por los mismos expertos. Aquella brecha permitía un ataque conocido por el nombre Thunderstrike (por esto su programa siguiente se llama Thunderstrike 2).

Fuente: Wired

Artículo traducido del polaco. Puedes encontrar el texto original aquí.