Descubren cómo infectar los MacBook usando Thunderbolt

Trammel Hudson, investigador en materia de seguridad, habría descubierto un fallo de seguridad que permitiría aprovechar la conexión Thunderbolt de alta velocidad de los equipos MacBook de Apple para introducir en ellos código malicioso al arranque, más concretamente en la memoria ROM, con las garantías de persistencia que ésta ofrece. Sólo es necesario para conseguir dicho propósito el uso de un dispositivo malicioso, que haya sido previamente preparado y manipulado.

El uso de rootkits habría sido clave para conseguir su propósito. Los rootkis ofrecen un acceso privilegiado y constante a un equipo, pero de manera muy silenciosa, sin que sea detectado (o al menos no fácilmente) por parte del administrador del equipo. Evidentemente, el rookit puede realizar todo tipo de acciones, como bloquear actualizaciones. Y lo que podría ser más peligroso, hace que el virus también pueda transmitirse si se conecta algún otro dispositivo a través de la interfaz Thunderbolt al equipo infectado.

Mucho más fácil de acabar con ellas son este otro tipo de amenazas: Apple aplaca el virus iWorm, que tomó control de 18.000 Macs

El investigador Trammel Hudson demostrará todos sus avances y conocimiento sobre la materia en el Chaos Communication Congress, que tendrá lugar la semana que viene en Hamburgo.

La presentación de Hudson tiene la siguiente descripción: "Es posible usar una opción en la ROM de Thunderbolt para eludir la comprobación los certificados criptográficos, en las rutinas de actualización del firmware EFI de Apple".

Una de las mayores desventajas para el usuario que presenta este tipo de ataque es que una reinstalación del sistema operativo Mac OS X no resolvería el problema, puesto que el código se encuentra en la memoria ROM, con lo que no afecta a ésta que se reinstale el sistema. Habría que devolver la ROM a su estado de fábrica, una tarea que no está al alcance de todos los usuarios.