Nuevo exploit permite controlar tu Mac de manera remota incluso después de formateada

mac-efi-exploit

Los equipos Mac que tengan más de un año de antiguedad son vulnerables a un exploit que puede sobrescribir el firmware de una máquina, y que permiten que los dispositivos puedan ser controlados por atacantes incluso después de que el ordenador haya sido formateado o restaurado.

La vulnerabilidad fue descubierta por el investigador de Seguridad de OS X, Pedro Vilaca, ataca la BIOS de la máquina después de que se despierta del modo de reposo.

Normalmente, la protección conocida como FLOCKDN, evitaría que las aplicaciones obtengan acceso a la región de la BIOS, pero por alguna razón, la protección FLOCKDN está inactiva después de que un Mac despierta del reposo. Y eso deja el sistema operativo abierto para que las aplicaciones puedan flashear el BIOS y modificar la EFI.

Según Vilaca:

"El error se puede utilizar con Safari o con cualquier otro vector remoto para instalar un rootkit EFI sin acceso físico.

El único requisito es que haya ocurrido una suspensión en la sesión actual. No he investigado, pero probablemente se pueda forzar la suspensión y desencadenar todo de forma remota."

Una vez instalado, el código malicioso sería muy difícil de detectar o eliminar, ya que formatear o reinstalar el sistema operativo no haría nada, debido a que ninguno de los dos procesos flashea el BIOS.

Dicho de otra manera, no hay mucho que los usuarios de Mac vulnerables pueden hacer para prevenir el exploit hasta que Apple lance una actuañización de firmware que corrija el problema.

Vilaca probó el error en un MacBook Pro Retina, en un MacBook Pro 8.2 y en un MacBook Air, todos corriendo el último firmware EFI disponible EFI.

Por otro lado, todos los Mac lanzados desde mediados hasta finales de 2014 no se ven afectados por esta vulnerabilidad, lo cual deja la duda de si Apple descubrió y parcheó el exploit de manera silenciosa o si por el contrario dieron con la solucción de manera accidental.

En todo caso, si tu Mac fue fabricado hace menos de un año, entonces no tienes de que preocuparte. Si tienes un equipo Mac más antiguo, tampoco tienes que preocuparte demasiado, a menos que empieces a ver comportamientos extraños en tu Mac, y en cuyo caso debes mantenerte atento, para que instales la próxima actualización de firmware EFI tan pronto como esté disponible.

Fuente

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f