Thunderstrike 2, malware que infecta a ordenadores de Apple

Thunderstrike 2, malware que infecta a ordenadores de Apple

Thunderstrike 2, malware que infecta a ordenadores de Apple

Quien a día de hoy siga creyendo que los Mac son invulnerables a los virus, está muy equivocado. La prueba es  Thunderstrike 2, una nueva amenaza para los usuarios de Apple, que no es detectada por los antivirus.

El malware para los ordenadores de Apple esta diseñado por Xeno Kovah y Trammell Hudson, expertos en seguridad de las compañías LegbaCore y Two Sigma Investments, encontrando que varias vulnerabilidades conocidas que afectan al firmware de los principales fabricantes, también pueden golpear el firmware de Apple

«Es muy difícil de detectar, es muy difícil deshacerse de él y es muy difícil de protegerse en contra de algo que se está ejecutando dentro del «firmware»

Cualquier clase de malware que se encuentre dentro del firmware es muy peligroso, ya que no se comprueba la integridad del mismo, lo que es lo mismo, los usuarios no tendrían ni idea de que su dispositivo ha sido manipulado. De acuerdo con un vídeo publicado por los investigadores, el ataque utiliza una raíz local que hace explotar esa carga en un modulo del kernel y le da acceso a la memoria en bruto

Por suerte, los dueños del gusano han advertido a Apple y ya se ha empezado a parchear los 5 fallos de seguridad descubiertos con los que se infecta a los Mac.

En algunos casos, el código de ataque puede desbloquearse de inmediato y volver a escribir el firmware y el flash de arranque. En otros casos se puede tener ventaja del problema, cuando el equipo se pone en modo de espera y luego reanuda la marcha, según daros aplicados por otro investigador.

El vídeo anteriormente comentado de apenas dos minutos de duración muestra como se infectan las maquinas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *