Conecta con nosotros

Noticias

Dos graves bugs de seguridad han sido descubiertos en Mac

Publicado

el

Dos graves bugs de seguridad han sido descubiertos en Mac

Thunderstrike 2

No está siendo la mejor semana para Apple a nivel de seguridad, porque le han surgido dos serios bugs, aunque sabemos que al menos en uno la compañía ya ha movido ficha para corregirlo.

Según nos adelantaba MuyMac y luego desarrollaba MuySeguridad, uno de los bugs descubiertos ha recibido el nombre de Thunderstrike 2. Para los que no lo recuerden o no lo sepan, Thunderstrike fue un bug de seguridad que permitía modificar la memoria ROM de los ordenadores Mac, saltándose el proceso de comprobación de certificados en las rutinas de actualización del firmware EFI de Apple.

Thunderstrike 2 es diferente, debido a que puede ejecutarse de forma remota, utilizando medios como el phishing a través de correo electrónico o un sitio web malintencionado, aumentando así las posibilidades de ser infectado. También tiene la capacidad de auto-reproducirse a través de periféricos, ya sean a través del puerto Thunderbolt o uno USB.

Al afectar al firmware de EFI, no hay software antivirus que pueda detectarlo y eliminarlo. Reinstalar OS X no sirve de nada y es más, al alojarse ahí lo convierte en un malware agnóstico con respecto al sistema operativo, pudiendo afectar a Windows y Linux si se programa para atacar a esos sistemas. La única manera de eliminarlo sería “flasheando” la memoria ROM del ordenador Mac.

Y al utilizar Apple un firmware EFI de Intel, también cabe la posibilidad de descubrir bugs en ordenadores de otras marcas, como ya ha pasado con Dell, HP, Lenovo y otros.

Un instalador malicioso explota una escalada de privilegios para instalar basura

El otro bug descubierto una vulnerabilidad de escalada de privilegios (muy comunes en OS X y Linux) a través del cual se puede instalar adware sin requerir de las contraseñas de sus víctimas, según Malwarebytes.

La semana pasada el investigador en seguridad Stefan Esser descubrió una escalada de privilegios en OS X, el sistema operativo de Apple para todos sus ordenadores Mac. Días después Malwarebytes ha encontrado un instalador malicioso que explota esta vulnerabilidad, instalando una serie de adware y junkware saltándose la petición de contraseña al usuario. Un investigador de Malwarebytes se encontró con el bug después de ver que el instalador malicioso había modificado el fichero sudoers, que es el que regula el acceso a los permisos de administrador en OS X y en muchas distribuciones Linux. La modificación en ese fichero es lo que permite al instalador malicioso obtener privilegios de administrador.

Este bug afecta hasta la última versión de OS X, la 10.10.4, sin embargo en la beta de la versión 10.10.5 ya ha sido corregido, por lo que en un breve periodo de tiempo los usuarios que mantienen su sistema al día estarán protegidos.

Y sí, aquí reinstalar el sistema debería de eliminar el malware en caso de estar infectado, aunque si no se instala la versión 10.10.5 el bug que permite realizar la escalada de privilegios seguirá presente.

Fuentes | MuyMac, MuySeguridad y ArsTechnica

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído