OS X 10.10.2 incluirá el parche contra Thunderstrike

La beta más reciente de OS X 10.10.2 fue puesta a disposición de los desarrolladores la semana pasada, en ella se han encontrado incidimos del parche en el sistema operativo. Esta no es la única vulnerabilidad de la que se ocupa esta versión, también se incluyen aquellas que fueron expuestas por el equipo de Project Zero de Google.

Esta nueva versión también incluirá iCloud Drive en Time Machine y resolución de problemas con WiFi y VoiceOver

Qué es Thunderstrike

Es un bootkit que solo infecta a dispositivos Mac OS X en caso de acceso directo al hardware, o a través de una conexión thunderbolt.  

Esto quiere decir que es una amenaza que se puede hacer con el control de todo lo que haces en el ordenador, como afectan al Master Boot Record y se inician antes de que el sistema operativo se cargue, es resistente incluso a la eliminación del sistema operativo. No solo es difícil de eliminar, también de detectar.

Debido a que es el primer firmware bootkit del sistema operativo OS X, no existe nada que actualmente detecte su presencia”, dijo el investigador de seguridad Trammel Hudson, desarrollador de este bootkit.

La infección directa es poco viable, ya que nadie querrá tenerlo en su ordenador, pero la infección mediante la conexión Thunderbolt es una realidad. Según kaspersky, estos ataques se llaman “evil made” o “financiados por el gobierno” y se producen, por ejemplo, cuando los mac son confiscados en aeropuertos o puestos fronterizos.

Controla el sistema desde la primera instrucción, lo que le permite registrar las pulsaciones de teclado, incluidas las claves de cifrado de disco, colocar puertas traseras en el kernel del sistema OS X y desviar las contraseñas del firmware. No se puede eliminar mediante el software ya que controla las claves y el proceso de actualización. Restaurar la SSD no lo eliminará dado que no hay nada almacenado en el disco

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?