La reputación de los Mac como extremadamente difíciles de descifrar por los piratas informáticos comienza a tambalearse seriamente tras su aparición. Thunderstrike. Presentado el otro día en Hamburgo, este programa puede explotar cualquier Mac equipado con un puerto Thunderbolt infectando EFI, Extensible Firmware Interface, sin ser detectado.
Apple lanzó la semana pasada la primera actualización automática de OS X para proteger a los usuarios de Mac contra Thunderstrike, pero lo hace sólo parcialmente. Trueno esta instalado en la ROM de arranque y es independiente del sistema operativo, por lo que la única forma de eliminarlo es escribir el software de esa ROM usando el mismo método.
Dado que la ROM de arranque es independiente del sistema operativo, la reinstalación de OS X no la eliminará. Tampoco depende de nada almacenado en el disco, por lo que reemplazar el disco duro no tiene ningún efecto. Un dispositivo de programación de hardware en el sistema es la única forma de restaurar el firmware original.
Después de instalar Thunderstrike en una Mac, el usuario ya no podrá instalar las actualizaciones lanzadas por Apple porque el hacker reemplaza la clave RSA de Apple necesaria para su instalación. La peor parte es que una vez infectada, una Mac puede infectar otros dispositivos compatibles con Thunderbolt conectados a ella durante un reinicio, y sus propietarios no sabrán que están infectados.
Lo único bueno de todo el problema es que un pirata informático debe tener acceso físico a la Mac para explotarla. En esta idea, nadie podrá ejecutar este tipo de ataque remoto para comprometer una Mac, así que puedes estar tranquilo porque nadie podrá acceder a tu Mac sin tocarlo primero.
El único demostrado La vulnerabilidad tuvo algunas discusiones, incluso con Apple para brindarles detalles sobre los problemas, por lo que lo más probable es que las futuras Mac estén a salvo.
