Una nueva vulnerabilidad que afecta a modelos de Mac con una antigüedad superior a un año acaba de ser descubierta. Esta permite modificar la EFI (la versión más actual de la BIOS) de los equipos de manera local o remota cuando el equipo entra en modo de suspensión.
La raíz del problema radica en que en ciertos modelos la seguridad que protege el firmware del equipo no se activa justo tras salir del reposo, por lo que quedan comprometidos por un breve periodo de tiempo.
En la situación anterior, tras conseguir acceso como administrador al equipo con OS X mediante un correo o web maliciosa, el programa sería instalado en el equipo. La siguiente vez que salga del estado de reposo, éste actualizará el firmware, instalando un rootkit que sería difícil de detectar y de eliminar, pues podría sobrevivir de esta forma a formateos del disco duro y reinstalaciones.
El descubridor ha sido Pedro Vilaca, un experto en seguridad de OS X, quien lo ha probado en un MacBook Pro con pantalla Retina, MacBook Pro 8.2 y con un MacBook Air, con la última versión de la BIOS instalada. Los modelos recientes son inmunes a esta vulnerabilidad.
Apple ha declinado hacer declaraciones sobre este fallo, aunque se da por hecho que eran conscientes del mismo y que lo han solventado en los últimos equipos lanzados al mercado en los últimos meses. De momento no hay ninguna solución a este problema.
Vía: Engadget.
