Así se controla un Mac mediante un virus indetectable vía Thunderbolt

Thunderbolt, Apple, Mac, Seguridad

Un experto en seguridad encontró una manera de infectar Macs con un virus que no se puede detectar ni remover. El ataque fue llamado Thunderstrike, ya que instala el código en la ROM de arranque del computador a través de su puerto Thunderbolt.

Trammell Hudson, quien descubrió la vulnerabilidad, usa un adaptador Thunderbolt a Gigabit Ethernet de Apple para tener acceso al código de inicio al reiniciar el computador en Recovery Mode. Inserta el malware en el firmware el sistema operativo, lo que lo hace indetectable ante cualquier antivirus moderno.

Esto quiere decir que le permite controlar el sistema en su totalidad, así como ver claves de seguridad del disco, contraseñas de cifrado y otra información sensible. Hudson afirma, en sublog, que reinstalar el sistema operativo o cambiar la SSD no eliminará el virus:

No se puede eliminar mediante software ya que controla las claves de inicio y rutinas de actualización. La reinstalación de OS X no lo eliminará. La sustitución de la SSD no lo eliminará ya que no hay nada almacenado en el disco.

Los modelos vulnerables a este hack incluyen cualquier MacBook Pro, Air y Retina con puerto Thunderbolt. Sin embargo, Hudson ya contactó a Apple y la compañía trabaja en una actualización que evitará que esto suceda.

Fuente: Gizmodo