Antiguas Mac vulnerables a nuevo malware

Ya hace un tiempo hemos escuchado hablar de malwares o tipos de programas que afectan nuestra Mac, tal es el dicho del hablado thunderstrike cuya función es instalar software malicioso desde periféricos infectados conectados vía Thunderbolt pudiendo así crear puertas traseras y descifrar contraseñas de usuario y contraseñas del disco encriptado.

Las Mac que fueron lanzadas de mitades del 2014 para abajo son vulnerables a un nuevo exploit, normalmente la protección llamada FLOCKDN permite al kernel únicamente leer el BIOS pero por razones aún inciertas esta protección se desactiva cuando nosotros encendemos nuevamente el ordenador cuando ya ha estado en modo sleep y permitiendo a los hackers mediante este exploit controlarla desde el primer uso, dicho exploit re-instala archivos del BIOS de una Mac usando así el contenido funcional de programas y librerías que interactuan con el sistema operativo del kernel y de tal manera crear puertas traseras para su control del ordenador cambiando datos del EFI ó interfaz extensible del firmware. Este nuevo malware no es como thunderstrike puesto que no necesita de periféricos conectados a nuestra computadora por lo tanto lo vuelve aún mas peligroso y difícil de detectar o incluso eliminar, todo eso entrando como raíz desde navegadores web de terceros o bien haciendo uso de las vulnerabilidades regularmente encontradas en Safari.

El ataque fue satisfactoriamente probado en una Macbook Pro Retina, una Macbook Pro y una Macbook Air, todas corriendo el ultimo firmware disponible, computadoras fabricadas de mitades del 2014 en adelante no son vulnerables lo cual significa que Apple ya ha encontrado el bug y corregido el mismo pero no lo ha hecho con los modelos anteriores.

La única manera de estar protegidos es no dejar el ordenador en modo sleep y siempre mantenerla encendida o apagada hasta que Apple pueda lanzar una actualización con las correcciones en seguridad de OS X.