HoyEnTEC

Descubren nuevo fallo de seguridad en UEFI de Mac

Una peligrosa vulnerabilidad toma el control de un computador Mac incluso tras haberlo formateado. Según indicó el experto en seguridad de OS X Pedro Vilaca, quien descubrió el malware, el fallo se basa en un agujero de seguridad que permite reescribir ciertas partes de la BIOS justo en el momento en el que la máquina ‘despierta’ de un estado de reposo o inactividad. Este malware afecta principalmente a los equipos viejos debido a que el supuesto sistema de seguridad que protege al UEFI del equipo no se activa de inmediato en modelos antiguos de Mac después de que despiertan del modo reposo y deja expuestos los equipos durante un breve periodo de tiempo. A diferencia de otros exploits que requieren acceder vía hardware, el atacante podría plantar la trampa de manera remota desde Safari u otro medio.

“El único requisito para atacar es que se produzca una suspensión del equipo dentro de la sesión que se esté utilizadando. No he investigado todavía lo suficiente pero probablemente se podría obligar al sistema a entrar en suspensión y desencadenar posteriormente el ataque. Sería un owned épico ;-)”, indicó el investigador. Una vez que los atacantes instalan el código malicioso en los Mac, es muy difícil detectar o eliminar el malware, pues formatear o reinstalar el sistema operativo no sirve de nada debido a que la BIOS seguiría modificada para permitir el acceso.

Pedro Vilaca aseguró que los equipos afectados son el MacBook Pro Retina, MacBook Pro 8.1 y el MacBook Air, aunque los modelos de menos de un año de antigüedad parecen ser completamente inmunes al ataque. Apple no ha hecho ningún comentario al respecto, por lo que es necesario esperar a que la compañía lance una solución para que los afectados puedan eliminar el código malicioso de sus máquinas.