Thunderstrike: la nueva vulnerabilidad en el puerto Thunderbolt de las Mac

Según un nuevo estudio de seguridad, un atacante puede infectar un equipo Mac de Apple con un malware especial a través del puerto Thunderbolt de la computadora. Esta vulnerabilidad, que ha recibido el nombre de Thunderstrike, fue dada a conocer recientemente por el investigador Trammell Hudson en Alemania. Hudson es bastante conocido en el ámbito de la seguridad en el mundo de la informática, particularmente por sus trabajos de ingeniería inversa sobre dispositivos y sistemas.

Thunderstrike: la nueva vulnerabilidad en el puerto Thunderbolt de las Mac

 

Thunderstrike puede ser utilizado por un atacante para causar serios problemas en nuestro equipo Mac, los cuales comenzarían con la instalación de un bootkit en el sistema. Este bootkit es muy peligroso, ya que posee la capacidad de replicarse a otros dispositivos que se conecten al infectado a través del puerto Thunderbolt, por lo tanto puede propagarse a través de otros equipos si no somos cuidadosos. La peor parte de todo es que el código se encuentra en su propia ROM, por lo tanto no se puede detener esta infección simplemente reinstalando OS X o quitando el disco duro.

Si bien Thunderstrike suena como una gran amenaza, en realidad hay dos razones por las cuales no es fácil de vulnerar: en primer lugar, es necesario contar con un bootkit propio, cosa que Hudson dice que no existe ahí afuera, al menos no por ahora. Y en segundo lugar, el atacante necesita tener acceso físico al equipo, o mejor dicho, al puerto Thunderbolt del mismo, ya que este tipo de malware no puede ser descargado ni insertado en la máquina de otra forma. En teoría, el usuario corriente no tendría por qué preocuparse por esta vulnerabilidad.

Cabe mencionar que parte de la vulnerabilidad ya fue parcheada por Apple en las nuevas iMac con pantalla 5K y Mac Mini, y seguramente los futuros modelos también incorporen dicho parche.


Artículos relacionados:

Deja un comentario