Web Analytics
Conecta con nosotros

Noticias

Un fallo de seguridad permite introducir rootkits en los MacBooks a través de Thunderbolt

Publicado el

MacBook

Se ha descubierto un fallo de seguridad a través del cual se puede infectar los ordenadores MacBook con rootkits de arranque, solo necesitando conectar un dispositivo malicioso en el puerto Thunderbolt.

Con el nombre de Thunderstrike, el ataque consigue instalar código malicioso en la ROM de arranque de un MacBook, que se almacena en un chip sobre la placa madre. La vulnerabilidad ha sido descubierta por el investigador de seguridad Trammel Hudson, que demostrará sus descubrimientos la próxima semana en el Chaos Communication Congress de Hamburgo.

Sin embargo no hay que esperar tanto para saber algunos detalles, ya que según la descripción de la exposición que hará en el evento, “es posible usar una opción en la ROM de Thunderbolt para eludir la comprobación los certificados criptográficos, en las rutinas de actualización del firmware EFI de Apple”, lo que permite el acceso físico a la máquina e introducir código no confiable en la ROM de placa base, permitiendo crear una nueva clase de rootkits de arranque para los MacBooks.

Debido a que el código se introduce a nivel de la ROM de la placa base, este se carga antes que el sistema operativo, dejándolo vendido a todo tipo acciones imaginables por parte de un hacker, pudiendo modificar el sistema o bien tener control remoto sobre él. Además su ubicación le otorga un gran poder, resultando muy persistente, ya que una reinstalación de OS X no corregiría el problema y no solo eso, cualquier sistema operativo que se instale en el MacBook corre riesgos de ser afectado por el software malicioso. La única manera de solucionar Thudnerstrike sería “flasheando” de nuevo la ROM.

Aparte de dejar expuesto el sistema operativo, también es capaz de bloquear las actualizaciones de firmware oficiales de Apple, ya que el rootkit puede hasta reemplazar claves criptográficas almacenadas en la ROM de la placa base, saltándose los mecanismos de seguridad. Por último hay que mencionar que tiene la capacidad de reproducirse a través de otros dispositivos que utilicen la interfaz Thunderbolt.

Este fallo de seguridad recuerda al encontrado en el propio estándar USB, que también se reproducía con tan solo conectar cualquier dispositivo que usase esa interfaz en un ordenador infectado.

Fuente | Blog de Trammel Hudson

18 comentarios
  • MaximoGeek

    Ppppero pero pero si OS X es UNIX!!!! (Y no, no lo es) En Unix no hay viruses errr digo malware, tengo que intalarlo yo como root!!!!! Jajajajajaja, lo más gracioso es que estas basuras sobrevaluadas cuestan casi el doble que una PC de verdad y no ofrecen nada nuevo ni bueno exepto estatus para los pobres diablos que de por si solos no pueden conseguir nada.

  • Bueno, aquí lo afectado es el ordenador, no el sistema operativo, que es un peor. Esto puede afectar a Linux y Windows si se diseña el malware para que haga «tropelías» en esos sistemas.

    Aun así, el cacharrito es de Apple, y aunque a nivel de hardware llevan años como unos ordenadores cualquiera, si incorporan firmware y ciertas cosas de Apple, y una vez más, esta ha quedado en evidencia.

    Hace tiempo que comenté que a lo mejor me compraba un Mac, pero esto sin duda me disuade bastante, porque ni quitar el OS X te libra del problema, y ya sabemos cómo se las gasta Apple en estos términos, con reacciones lentas y tibias.

    Sinceramente, a veces pienso que los hackers son un poco tontos, porque es cierto que hay muchos más ordenadores con Windows, pero OS X es una perita en dulce irresistible, vamos, que se lo proponen, se llevan a un porcentaje importantísimo de esas máquinas por delante.

  • isorfe

    También en este caso no es un problema solo de Apple, es de Intel y su Thunderbolt. Si Intel no hubiese tenido la maravillosa idea de lanzar un posible futuro estándar solo con Apple, seguramente esta sería una debilidad compartida por más equipos y fabricantes. Si USB ha tenido una vulnerabilidad parecida, es normal que una tecnología aún más en pañales le pase. El problema es que para solucionar esto se necesita una solución que resulta compleja para la mayor parte de la gente, por lo que sería una debilidad latente.

  • MaximoGeek

    Y bueno esta es una falla seria a nivel hardware de paso, y la verdad es que teniendo opciones mucho mejores a las de adquirir este pedazo de porquería subrevaluado que de paso tiene este horror, en fin la verdad es que lo único respetable de crApple es el ayfon, de ahi……..

  • Si no recuerdo mal, Thunderbolt fue desarrollado por Intel con el fin de reemplazar USB 3.0, pero su éxito ha sido nulo y solo Apple ha apostado por él.

    Además, no es la primera vez que leo de alguien decir que el firmware que gasta el hardware de Apple no está lo suficientemente probado, ya que he leído por parte de Linus Torvalds cosas parecidas.

    El problema es que Apple lleva una buena racha con esto de la seguridad, y lo peor no es que le saquen los colores, sino que la respuesta de la empresa ante estos problemas resultan basadas en el pasotismo, cosa que yo mismo he denunciado (y algunos compañeros también) por aquí en varios artículos.

  • Nillo

    Hay gente que aún compra un MacBook para instalarle Windows, vamos, para presumir de marca. Apple este año la lió bastante a nivel de seguridad con iCloud, OS X y con iOS y en todas se ha lavado las manos todo lo que ha podido echando la culpa a los demás. Se está viendo que Apple le importa una mierda la seguridad de sus sistemas, si yo fuera cliente (afortunadamente no lo soy) no me da aires de confianza.

    Si quiero un ordenador, no compraría ningún MacBook, hay otras alternativas más interesantes y que respectan más al usuario.

  • Nillo

    La gracia es que para realizar el ataque se aprovechan de un fallo antigüo datado del 2012 y como habréis adivinado, un fallo que Apple NO había parcheado aún: http://www.seguridadapple.com/2014/12/mac-efi-vulnerable-bootkits-traves-de.html

  • MaximoGeek

    Pues en realidad Thunderbolt ha sido desarrollado en conjunto por Intel y Apple no sé sin con el mismo fin de reemplazar al USB, pero bueno de que es mejor es, como en sus días lo fue firewire el problema es que USB tiene un uso mucho más extendido.

  • MaximoGeek

    Lo que pasa con crApple es lo que ya mencionó el amigo Medina, es su pasividad, tibiedad a la hora de manejar y arreglar los fallos que ahora se extienden a su hardware, pero algo que me pregunto es si este fallo afecta a otro hardware que poseen las PCs de verdad, eso no especifican, aunque dudo mucho que el firmware usado en las «macs» sea el mismo que el que es usado en las PCs de verdad.

  • Nillo

    El problema es el Mac EFI, yo que sepa los PCs que vemos o llevan la BIOS o UEFI. No estamos en el menú, al parecer.

  • MaximoGeek

    El EFI es un estándar que fué desarrollado en principio por Intel para reemplazar al ya vetusto e inservible BIOS, recuerda que muchos malware atacan por ahí, y al final fué implementado por Apple para sus juguetitos para hacerlos «diferentes» por lo que no sé que tan diferente es UEFI comparado con este pero eso sí hace llorar a los linuxtards jajajajaja.

  • Nillo

    Vale. Es el momento de ver que historias se inventan en nuestros blogs preferidos de Apple xD

  • Leonmafioso

    SOy el unico que prefiere tener un disco duro portable donde está una copia de seguridad de su informacion, de manera cifrada y no depender de la nube que a cada momento se escucha que hay vulnerabilidades, accesos o intentos de acceso no autorizados?

  • Nillo

    No, no eres el único. Yo a la nube ni le confío un documento de prueba.

  • isorfe

    No es que Apple haya sido la única que ha apostado por el, segundo leí en su momento, firmó un contrato de exclusividad por un par de años y después podrían usarlo otros fabricantes a fin de que Apple disfrutase de sus ventajas de forma exclusiva. Thuderbolt es mucho mas que USB, y puede que veamos una buena batalla entre Display Port y Thuderbolt en un futuro.

    Lo que no entiendo es a Intel. Si quieres promover un nuevo estándar, deja que lo use la mayor parte del mundo, si no nace muerto. Y más cuando depende de Apple en PC, de hacerlo en iPhone sería distinto.

  • isorfe

    Dios, tío, respira. Mi ordenador nuevo tiene UEFI y no me ha costado nada instalar Ubuntu. UEFI es un estandar modificado de EFI a secas por Microsoft que añade en teoría mayores complicaciones para que pase justo lo que le pasa a Apple, es decir, que se cargue una versión modificada por un tercero. El problema de UEFI es que se vincula completamente a tu instalación Windows, por lo que hacía difícil un multiboot del sistema. Pero EFI es la base del nuevo estándar, que por cierto, permite también una interfaz muchísimo mejor que la vieja BIOS.

  • MaximoGeek

    Ya sé todas esas cosas, sólo quería puntualizar la forma en la que hace llorar a esos inútiles es todo, saludos.

  • Informate

    UEFI es de Microsoft ? Pssss… Lo llevas claro chaval !!

Top 5 Cupones

Lo más leído