Algunas Mac son vulnerables a un ataque difícil de detectar.

Un conjunto de vulnerabilidades conocidas en el firmware de Mac permite a los hackers atacar estas máquinas sin saberlo. Las fallas están en la interfaz de firmware extensible (EFI) y afectan principalmente a los modelos más antiguos o no actualizados.

EFI es lo que las personas mayores conocían como BIOS de PC: se almacena en la memoria de la placa base, identifica los componentes instalados en la computadora, enciende el hardware y devuelve la información al sistema operativo. Debido a que es una parte tan esencial de la Mac, los piratas informáticos lo atacan más. La Manzana corrige los defectos, pero muchas máquinas son todavía vulnerables.

La firma de seguridad Duo Security analizó 73,324 Macs que se ejecutan en entornos corporativos y descubrió que había una gran discrepancia entre la versión esperada de EFI para esa máquina y la versión que realmente se instaló, es decir, las computadoras potencialmente sujetas a infracciones. El 4,2% de los Mac se ajustan a esta situación.

Algunas Mac son vulnerables a un ataque difícil de detectar. 1

¿Y qué se puede hacer con un EFI vulnerable? Básicamente cualquier cosa, porque EFI es responsable de inicializar todo. Si el firmware se modifica incorrectamente, una persona malintencionada podría obtener el control completo del sistema, robando información de la víctima y causando otros daños.

Además, el firmware infectado es un gran problema porque, además del hecho de que la detección es difícil (EFI se activa incluso antes del sistema operativo), el malware será persistente ya que sobrevivirá a un formato de disco o la reinstalación completa del software. macOS

En respuesta, Apple informa a Ars Technica que el nuevo macOS High Sierra valida automáticamente el firmware de Mac cada semana, proporcionando una experiencia más segura. Además, la compañía agradeció a Duo por su trabajo en el análisis de «este problema generalizado de la industria».

De hecho, las máquinas con Windows y Linux también están sujetas al problema; sin embargo, dado que Apple mantiene el control sobre toda la plataforma y pone a disposición sus propias actualizaciones de firmware, Duo Security ha preferido centrar su estudio en las Mac. No hay información sobre vulnerabilidades en placas base de terceros.

Para verificar si su Mac está ejecutando una versión de EFI con vulnerabilidades conocidas, Duo Security ha lanzado una herramienta llamada EFIgy. Mientras escribo este párrafo, la descarga no está disponible temporalmente para corregir un error, pero se puede descargar de forma gratuita aquí .

Contenido Relacionado

Vivo X21 UD es un teléfono inteligente con muesca y lector de huellas digitales debajo de la pantalla

Vivo X21 UD es un teléfono inteligente con muesca y lector de huellas digitales debajo de la pantalla

El chino Vivo fue el primer fabricante en adoptar el lector digital debajo de la pantalla . Su nuevo teléfono ...
Leer Más
Dibujar con inkscape en Linux

Dibujar con inkscape en Linux

Instale Inkscape en Linux y dé sus primeros pasos en el dibujo vectorial. En el lado izquierdo de Inkscape, las ...
Leer Más
Samsung patenta una pantalla voladora que se puede controlar con los ojos

Samsung patenta una pantalla voladora que se puede controlar con los ojos

El futuro puede ser un mundo lleno de pantallas voladoras, al menos si depende de una patente que Samsung ha ...
Leer Más
Wondershare Video Converter Ultimate Review, Giveaway & Download

Wondershare Video Converter Ultimate Review, Giveaway & Download

Wondershare Video Converter Ultimate es una poderosa herramienta de conversión de vídeo que te permite convertir, descargar, editar o grabar ...
Leer Más
Microsoft anuncia el concurso AppItUp Contest for Windows Phone App Ideas

Microsoft anuncia el concurso AppItUp Contest for Windows Phone App Ideas

Microsoft vuelve con el MICROSOFT IDEA OF THE WEEK CONTEST , especialmente diseñado para estudiantes que trabajan en el desarrollo ...
Leer Más
Cómo configurar y usar AutoVPN en Windows 10 para conectarse de forma remota

Cómo configurar y usar AutoVPN en Windows 10 para conectarse de forma remota

La característica Windows 10 AutoVPN permite a los usuarios conectar de forma segura dos sistemas mediante la creación de una ...
Leer Más

Deja un comentario