Un gusano que puede inutilizar tu Mac

Un gusano que puede inutilizar tu Mac

Un equipo de especialistas en seguridad ha anunciado Thunderstrike 2 attack, el primer gusano de firmware que es lo suficientemente poderoso para poder romper la seguridad de Apple y atacar una Mac.

El gusano fue desarrollado por dos compañías de seguridad, LegbaCore y Two Sigma Investments, cuyos integrantes presentarán su hallazgo el próximo 6 de agosto en la conferencia de seguridad Black Hat en Las Vegas.

El ataque puede darse por medio de phishing, correo electrónico, un dispositivo periférico como memorias USB o algún adaptador de Ethernet; el gusano se dirige a la memoria ROM para infectar el dispositivo, incluso computadoras que no están conectadas a una red pueden ser infectadas y por el momento no puede ser identificado por algún software de antivirus, para poder eliminarlo tienes que abrir la Mac y reprogramar el chip del firmware (algo que muy pocas personas podrán hacer).

“Solo vive en el firmware y en consecuencia ningún escáner puede mirar a ese nivel”, declaró Xeno Kovah a Wired.

Por el momento Thunderstrik 2 se muestra fuera del Chaos Computer Congress en Alemania. A diferencia del virus original Thunderstrike, que requiere de acceso físico a la máquina a través de los periféricos Thunderbolt, la secuela puede infectar de forma remota.

 

Apple reconoció hace más de seis meses que Thunderstrike era una amenaza y comenzó a trabajar en las vulnerabilidades, porque hay esperanzas de que identifiquen la forma parchar las vulnerabilidades que tiene Thunderstrike 2 como objetivos.

Fuente