Macs anteriores a un año son vulnerables a un exploit que puede sobrescribir el firmware de una máquina, dejando que los dispositivos queden al control de los atacantes, incluso después de haber sido formateados o restauradas.
La vulnerabilidad, descubierta por el investigador OS X Seguridad Pedro Vilaca, objetivo de la BIOS de la máquina después de que se despierta de su sueño. Normalmente, la protección conocido como FLOCKDN, podría prevenir que se hagan aplicaciones escriben el acceso a la región de la BIOS, pero por alguna razón, la protección FLOCKDN está inactivo después de un Mac se despierta de su sueño. Eso deja el sistema operativo abierto para aplicaciones Flashear el BIOS y modificar la amplia interfaz de firmware (EFI).
"El error se puede utilizar con un vector distancia Safari u otro para instalar un rootkit EFI sin acceso físico", dijo Vilaca en su blog. "El único requisito es que una suspensión ocurrió en la sesión actual. No he investigado pero probablemente podría obligar al suspender y desencadenar esto, todo de forma remota. Eso es ownage bastante épica ;-)."
Uno instalado, el código malicioso sería muy difícil de detectar o eliminar, como formatear o reinstalar el sistema operativo no haría nada, ya que no Flashear el BIOS. Por desgracia, no hay mucho que los usuarios de Mac vulnerables pueden hacer para prevenir el exploit hasta que Apple lanza una solución.
Mientras Vilaca señalar la gravedad de este error es, sí dijo que, en teoría, no hay mucho de qué preocuparse. El error es más probable que se aplica como un ataque dirigido contra la explotación masiva. Vilaca probó el error en una Pro Retina MacBook, un MacBook Pro 8.2 y un MacBook Air, todos corriendo el último firmware disponible EFI de Apple.
Todos los Mac lanzados desde mediados hasta finales de 2014 no se ven afectados por esta vulnerabilidad, pero Vilaca dijo que no estaba seguro de si Apple silencio parcheado o fija accidentalmente.
No hay comentarios:
Publicar un comentario