Web Analytics
Conecta con nosotros

Noticias

Dos graves bugs de seguridad han sido descubiertos en Mac

Publicado el
Dos graves bugs de seguridad han sido descubiertos en Mac

Thunderstrike 2

No está siendo la mejor semana para Apple a nivel de seguridad, porque le han surgido dos serios bugs, aunque sabemos que al menos en uno la compañía ya ha movido ficha para corregirlo.

Según nos adelantaba MuyMac y luego desarrollaba MuySeguridad, uno de los bugs descubiertos ha recibido el nombre de Thunderstrike 2. Para los que no lo recuerden o no lo sepan, Thunderstrike fue un bug de seguridad que permitía modificar la memoria ROM de los ordenadores Mac, saltándose el proceso de comprobación de certificados en las rutinas de actualización del firmware EFI de Apple.

Thunderstrike 2 es diferente, debido a que puede ejecutarse de forma remota, utilizando medios como el phishing a través de correo electrónico o un sitio web malintencionado, aumentando así las posibilidades de ser infectado. También tiene la capacidad de auto-reproducirse a través de periféricos, ya sean a través del puerto Thunderbolt o uno USB.

Al afectar al firmware de EFI, no hay software antivirus que pueda detectarlo y eliminarlo. Reinstalar OS X no sirve de nada y es más, al alojarse ahí lo convierte en un malware agnóstico con respecto al sistema operativo, pudiendo afectar a Windows y Linux si se programa para atacar a esos sistemas. La única manera de eliminarlo sería “flasheando” la memoria ROM del ordenador Mac.

Y al utilizar Apple un firmware EFI de Intel, también cabe la posibilidad de descubrir bugs en ordenadores de otras marcas, como ya ha pasado con Dell, HP, Lenovo y otros.

Un instalador malicioso explota una escalada de privilegios para instalar basura

El otro bug descubierto una vulnerabilidad de escalada de privilegios (muy comunes en OS X y Linux) a través del cual se puede instalar adware sin requerir de las contraseñas de sus víctimas, según Malwarebytes.

La semana pasada el investigador en seguridad Stefan Esser descubrió una escalada de privilegios en OS X, el sistema operativo de Apple para todos sus ordenadores Mac. Días después Malwarebytes ha encontrado un instalador malicioso que explota esta vulnerabilidad, instalando una serie de adware y junkware saltándose la petición de contraseña al usuario. Un investigador de Malwarebytes se encontró con el bug después de ver que el instalador malicioso había modificado el fichero sudoers, que es el que regula el acceso a los permisos de administrador en OS X y en muchas distribuciones Linux. La modificación en ese fichero es lo que permite al instalador malicioso obtener privilegios de administrador.

Este bug afecta hasta la última versión de OS X, la 10.10.4, sin embargo en la beta de la versión 10.10.5 ya ha sido corregido, por lo que en un breve periodo de tiempo los usuarios que mantienen su sistema al día estarán protegidos.

Y sí, aquí reinstalar el sistema debería de eliminar el malware en caso de estar infectado, aunque si no se instala la versión 10.10.5 el bug que permite realizar la escalada de privilegios seguirá presente.

Fuentes | MuyMac, MuySeguridad y ArsTechnica

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

19 comentarios
  • marco

    Yo es que nunca he logrado entender… como la gente paga el doble o mas por un ordenador que simplemente tiene una manzana mordida de marca… es que no lo lograré entender, mismo pc, en apple 2000€ y de marca normal 1000. Si la gente quiere tirar el dinero alla ellos pero es absurdo

  • Lujo y estatus social, no busques más.

  • Ds23yTube

    En calidad/precio está casi igual que un pc, te has fijado en el hardware que tiene?. Monta un pc con ese mismo hardware, para que veas la poca diferencia que hay. La gente solo se fija en la marca, pero lo que hay que mirar es el hardware que tiene.

  • Ds23yTube

    No creo que sea así. Mira los precios de los All In One PC Gaming que hay frente a los iMac. Y también fíjate en la calidad de los materiales y la tecnología de la pantalla. Si me dan a elegir entre un pc All In One de MSI Gaming que tiene buena calidad precio, y un iMac. Me quedo con el iMac sinceramente.

  • Si claro, porque un PC con la etiqueta gaming no trae lucecitas, tarjetas graficas avanzadas, procesadores de ultima hornada… no se puede comparar la calidad de un pc con la etiqueta gamer con un Mac.

  • Apple desde hace bastante que esta en la trastienda con la seguridad. No es algo que les preocupe o priorice, puesto que los fixes tardan mucho en salir.

  • Irving Cocom

    La gente ha sido condicionada a atribuirle a los poseedores de productos de crapple una posición jerárquica mayor en comparación con otras marcas a pesar de que su hardware y su «seguridad» no lo vale en el precio.

  • Rafael

    Vamos apple, nada pierdes con un sistema de recompensas… más prestigio del que has perdido no.

    En su primera paga podrías regalar un Iphone como recompensa y así se van con otro nido de bugs y te hacen el camino más fácil.

  • Ds23yTube

    Todo ese hardware en un plástico barato y un pantalla normalita. Si haces comparaciones es más o menos lo mismo.

    Resta de un lado y suma del otro, y tienes lo mismo.

  • nem

    Video demuestra que fanboys de Apple no distinguen entre iOS y Android
    https://www.youtube.com/watch?v=dhBdPx53pfQ

  • polo

    los que compran apple les gusta que se la metan bien dobladita

  • Mi madre xD

  • nem

    pelmazos los usuarios de apple .. :B

  • Eduardo Campos

    pues porque el sistema se ve bien y suele funcionar a como se espera que funcione (dado la integracion entre el hardware y el SO), sin preocuparse si el driver X funciona o no o esto o aquello, no todo es debido a que quieren desperdiciar dinero. Cada sistema tiene sus ventajas.

  • barcelona

    hasta prefiero linux en lugar de crapple, con eso lo digo todo

  • ciberboy

    a MaximoGeek le gusta esta noticia, le dara un nerdgasmo de satisfacción y burlarse a mas no poder de los applefags, jajajaja

  • ciberboy

    applefags, las tenes adentro :v

  • Apple no es sino para nerds que solo piensan en creerse más por una pinche manzana mordida…

  • Linux es insuperable

Lo más leído