Un experto en seguridad encontró una manera de infectar Macs con un virus que no se puede detectar ni remover. El ataque fue llamado Thunderstrike, ya que instala el código en la ROM de arranque del computador a través de su puerto Thunderbolt.

Trammell Hudson, quien descubrió la vulnerabilidad, usa un adaptador Thunderbolt a Gigabit Ethernet de Apple para tener acceso al código de inicio al reiniciar el computador en Recovery Mode. Inserta el malware en el firmware el sistema operativo, lo que lo hace indetectable ante cualquier antivirus moderno.

Esto quiere decir que le permite controlar el sistema en su totalidad, as√≠ como ver claves de seguridad del disco, contrase√Īas de cifrado y otra informaci√≥n sensible. Hudson afirma, en su blog, que reinstalar el sistema operativo o cambiar la SSD no eliminar√° el virus:

No se puede eliminar mediante software ya que controla las claves de inicio y rutinas de actualización. La reinstalación de OS X no lo eliminará. La sustitución de la SSD no lo eliminará ya que no hay nada almacenado en el disco.

Los modelos vulnerables a este hack incluyen cualquier MacBook Pro, Air y Retina con puerto Thunderbolt. Sin embargo, Hudson ya contact√≥ a Apple y la compa√Ī√≠a trabaja en una actualizaci√≥n que evitar√° que esto suceda. [v√≠a ZDNet]

Advertisement

Imagen: LDprod / Shutterstock

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)