Nuevo exploit permite controlar tu Mac de manera remota incluso después de formateada

Su privacidad es importante para nosotros

Nosotros y nuestros socios almacenamos o accedemos a información en un dispositivo, tales como cookies, y procesamos datos personales, tales como identificadores únicos e información estándar enviada por un dispositivo, para anuncios y contenido personalizados, medición de anuncios y del contenido e información sobre el público, así como para desarrollar y mejorar productos.

Con su permiso, nosotros y nuestros socios podemos utilizar datos de localización geográfica precisa e identificación mediante las características de dispositivos. Puede hacer clic para otorgarnos su consentimiento a nosotros y a nuestros socios para que llevemos a cabo el procesamiento previamente descrito. De forma alternativa, puede acceder a información más detallada y cambiar sus preferencias antes de otorgar o negar su consentimiento. Tenga en cuenta que algún procesamiento de sus datos personales puede no requerir de su consentimiento, pero usted tiene el derecho de rechazar tal procesamiento. Sus preferencias se aplicarán solo a este sitio web. Puede cambiar sus preferencias en cualquier momento entrando de nuevo en este sitio web o visitando nuestra política de privacidad.

BY Domadis Cabrera
2 junio, 2015
0 Comments

Por tu anuncio aquí

Los equipos Mac que tengan más de un año de antiguedad son vulnerables a un exploit que puede sobrescribir el firmware de una máquina, y que permiten que los dispositivos puedan ser controlados por atacantes incluso después de que el ordenador haya sido formateado o restaurado.

La vulnerabilidad fue descubierta por el investigador de Seguridad de OS X, Pedro Vilaca, ataca la BIOS de la máquina después de que se despierta del modo de reposo.

Normalmente, la protección conocida como FLOCKDN, evitaría que las aplicaciones obtengan acceso a la región de la BIOS, pero por alguna razón, la protección FLOCKDN está inactiva después de que un Mac despierta del reposo. Y eso deja el sistema operativo abierto para que las aplicaciones puedan flashear el BIOS y modificar la EFI.

Por tu anuncio aquí

Según Vilaca:

"El error se puede utilizar con Safari o con cualquier otro vector remoto para instalar un rootkit EFI sin acceso físico.

El único requisito es que haya ocurrido una suspensión en la sesión actual. No he investigado, pero probablemente se pueda forzar la suspensión y desencadenar todo de forma remota."

Una vez instalado, el código malicioso sería muy difícil de detectar o eliminar, ya que formatear o reinstalar el sistema operativo no haría nada, debido a que ninguno de los dos procesos flashea el BIOS.

Dicho de otra manera, no hay mucho que los usuarios de Mac vulnerables pueden hacer para prevenir el exploit hasta que Apple lance una actuañización de firmware que corrija el problema.

Vilaca probó el error en un MacBook Pro Retina, en un MacBook Pro 8.2 y en un MacBook Air, todos corriendo el último firmware EFI disponible EFI.

Por otro lado, todos los Mac lanzados desde mediados hasta finales de 2014 no se ven afectados por esta vulnerabilidad, lo cual deja la duda de si Apple descubrió y parcheó el exploit de manera silenciosa o si por el contrario dieron con la solucción de manera accidental.

En todo caso, si tu Mac fue fabricado hace menos de un año, entonces no tienes de que preocuparte. Si tienes un equipo Mac más antiguo, tampoco tienes que preocuparte demasiado, a menos que empieces a ver comportamientos extraños en tu Mac, y en cuyo caso debes mantenerte atento, para que instales la próxima actualización de firmware EFI tan pronto como esté disponible.

Fuente

CONOCE AL AUTOR

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.