Esto es Thunderstrike 2, y puede infectar tu Mac directamente desde su firmware

25 comentarios Facebook Twitter E-mail

3 Agosto 2015

Miguel López

A los responsables de seguridad de Apple se les acaba de presentar mucho trabajo: un grupo de investigadores ha sacado a la luz Thunderstrike 2, un gusano informático que es capaz de infectar cualquier Mac a nivel de firmware. Desde ahí, cualquier código malicioso es inmune a cualquier actualización del sistema operativo o incluso del mismo firmware.

De hecho, es posible que ese gusano sea capaz de impedir las actualizaciones para mantener el Mac infectado cuanto más tiempo mejor. Lo más inquietante es que los usuarios pueden ser infectados a través de una web o un correo electrónico, y el código malicioso puede infectar otros dispositivos a través de cables y adaptadores Thunderbolt o incluso tarjetas SSD.

Afortunadamente, Apple ya está trabajando en ello. Los creadores del gusano han avisado a Cupertino, y sus desarrolladores ya han empezado a resolver las cinco vulnerabilidades descubiertas con las que Thunderstrike 2 infecta los Mac. Una ya lo está, y se está trabajando en la segunda.

Se espera, por lo tanto, a que una futura actualización de seguridad resuelva este problema. De todas formas esto es un buen toque de atención a Apple: es la primera vez que un gusano es capaz de llegar hasta el firmware de los Macs, y eso significa que en Cupertino deberían redoblar esfuerzos en proteger esa parte tan delicada de sus sistemas.

Imagen | Owen
En Applesfera | Un fallo de seguridad en OS X permite obtener acceso al llavero y conseguir todas sus contraseñas