Hallan una vulnerabilidad en el firmware de los ordenadores Mac

Share this…

Investigadores en seguridad de la empresa Duo Security dicen haber descubierto un fallo de seguridad que afecta al firmware de las computadoras Mac.

La empresa ha analizado 73.000 ordenadores Mac alrededor de todo el mundo, descubriendo que muchos no están recibiendo los parches de seguridad de esperados para el firmware EFI. Esto deja a los usuarios expuestos a algún malware que se está esparciendo sin control o a las actividades de los cibercriminales.

Los principales objetivos de los cibercriminales serían la información sensible alojada en el ordenador y la obtención de la autenticación. Para ello, se requiere de la realización de un ataque mediante un código malicioso que se ejecutaría en el mismo arranque del ordenador, ya que este se encontraría en el firmware EFI.

No es la primera vez que los ordenadores Mac quedan en evidencia a nivel seguridad por la misma circunstancia, ya que en 2015 se destapó que modelos antiguos permitían la modificación del mismo firmware EFI a través de una vulnerabilidad. El hecho de afectar a ese componente deja expuesto cualquier sistema operativo que se tenga instalado en el ordenador, pudiendo los cibercriminales desarrollar malware contra Linux y Windows. Por otro lado, reinstalar el sistema operativo no corrige el problema.

Los usuarios tendrán que esperar a que Apple suministre una actualización de su firmware EFI para corregir la vulnerabilidad hallada por Duo Security.

Fuente:https://www.muyseguridad.net/2017/10/03/vulnerabilidad-firmware-ordenadores-mac/