Parece que las noticias acerca de bugs atacan a Apple en los últimos días y es que un investigador de seguridad de OS X llamado Pedro Vilaca ha descubierto una vulnerabilidad día-cero que se puede utilizar para instalar malware rootkit que es casi indetectable y muy difícil de eliminar.
El investigador habló en su blog sobre esta vulnerabilidad este fin de semana y detalla cómo es posible alterar la Interfaz Extensible del Firmware Unificada o UEFI de los ordenadores de Apple, la cual sirve para mejorar la BIOS de la máquina. Generalmente, el código UEFI está sellado, pero Vilaca descubrió que cuando los ordenadores de Apple fabricados antes de mediados de 2014 se ponen en modo Reposo y son iniciados de nuevo el código se desbloquea y es capaz de ser modificado.
Vilaca dice que la mejor forma de defendernos de esta vulnerabilidad es siempre apagar el ordenador y no dejarlo nunca en reposo. Como algunos sabréis el año pasado se encontró otro bug denominado Thunderstrike solucionado con OS X 10.10.2, pero Vilaca dice que éste podría ser más peligroso ya que el error puede aprovecharse de forma remota.
El ataque ha sido probado con éxito en un MacBook Pro Retina, un MacBook Pro 8.2 y un MacBook Air, todos ellos corriendo el firmware EFI más reciente disponible. Los Mac fabricados en 2014 no son vulnerables, por lo que podría significar que Apple ya encontró el error. Aun así, los Mac más antiguos no han recibido ninguna actualización por lo que siguen vulnerables a día de hoy.
Por ahora Apple no se ha pronunciado al respecto y aunque es muy probable que no lo haga esperamos que lance algún tipo de actualización ya que sólo están libres del error los Mac lanzados desde hace un año aproximadamente hasta ahora. El resto, que es la mayoría, queda vulnerable ante un ataque más ahora que conocemos la existencia de este fallo.
